Ο Microsoft ανακοίνωσε ότι τα αρχικά πιστοποιητικά Secure Boot, που εκδόθηκαν το 2011, θα αρχίσουν να λήγουν τον Ιούνιο του 2026. Η δυνατότητα ασφαλείας Esse επαληθεύει την ακεραιότητα του λογισμικού κατά την εκκίνηση του υπολογιστή και αποτρέπει την εκτέλεση μη αξιόπιστου κώδικα. Το Dispositivos που δεν θα λάβει τα νέα πιστοποιητικά του 2023 πριν από την προθεσμία θα συνεχίσει να εκκινεί και να λειτουργεί κανονικά, αλλά θα χάσει τη δυνατότητα λήψης μελλοντικών ενημερώσεων για την αρχική διαδικασία εκκίνησης.
Το Secure Boot υπάρχει σχεδόν σε όλους τους υπολογιστές που έχουν κατασκευαστεί από το 2011 με προεγκατεστημένο το Windows 10 ή 11. Το Ele λειτουργεί ως μηχανισμός εμπιστοσύνης που βασίζεται σε ψηφιακά πιστοποιητικά που είναι αποθηκευμένα στο υλικολογισμικό UEFI. Η λήξη επηρεάζει κυρίως τα πιστοποιητικά Microsoft Corporation KEK CA 2011 και Microsoft UEFI CA 2011 τον Ιούνιο, με το Microsoft Windows Production PCA 2011 να ακολουθεί τον Οκτώβριο του 2026.
Τι συμβαίνει μετά τη λήξη των παλαιών πιστοποιητικών
Οι υπολογιστές που επηρεάζονται διατηρούν τη βασική λειτουργικότητα χωρίς άμεσες διακοπές. Το Atualizações προεπιλογή του Windows συνεχίζει να εγκαθίσταται κανονικά. Ωστόσο, οι συγκεκριμένες προστασίες έναντι απειλών στο αρχικό στάδιο εκκίνησης δεν ενημερώνονται πλέον.
Αυτό περιλαμβάνει διορθώσεις για ευπάθειες στην αλυσίδα εκκίνησης και ενημερώσεις στις εξουσιοδοτημένες και ανακληθείσες λίστες υπογραφών. Το Microsoft περιγράφει τη διαδικασία ως μία από τις μεγαλύτερες συντονισμένες λειτουργίες συντήρησης ασφαλείας στο οικοσύστημα Windows.
Οι ενημερώσεις βρίσκονται ήδη σε εξέλιξη από την Microsoft και τους κατασκευαστές
Η εταιρεία έχει αρχίσει να διανέμει τα νέα πιστοποιητικά του 2023 μέσω μηνιαίων ενημερώσεων Windows. Τα Dispositivos με υποστηριζόμενα Windows λαμβάνουν αυτόματα αυτές τις αλλαγές σε πολλές περιπτώσεις. Οι κατασκευαστές υλικού Fabricantes (OEM) κυκλοφορούν συμπληρωματικές ενημερώσεις υλικολογισμικού για να εξασφαλίσουν πλήρη συμβατότητα.
Οι υπολογιστές που παράγονται από το 2024 και μετά περιλαμβάνουν γενικά ήδη τα ενημερωμένα πιστοποιητικά στο υλικολογισμικό. Para παλαιότερα μοντέλα, ο συνδυασμός Windows και ενημερώσεων κατασκευαστή επιλύει το πρόβλημα στις περισσότερες περιπτώσεις.
Πώς να ελέγξετε και να εφαρμόσετε τις απαραίτητες ενημερώσεις
Οι χρήστες μπορούν να ελέγξουν την κατάσταση των πιστοποιητικών μέσω εντολών PowerShell ή ελέγχων του επεξεργαστή μητρώου. Η Microsoft έχει παράσχει λεπτομερείς οδηγούς για την παρακολούθηση και την ανάπτυξη σε οικιακά και εταιρικά περιβάλλοντα.
Σε επιχειρηματικά σενάρια, οι διαχειριστές IT διαχειρίζονται τη διαδικασία με τα δικά τους εργαλεία. Η σύσταση είναι να εγκαταστήσετε ενημερώσεις το συντομότερο δυνατό για να αποφύγετε μια υποβαθμισμένη κατάσταση ασφαλείας μετά τον Ιούνιο του 2026.
Επιπτώσεις σε χαρακτηριστικά που εξαρτώνται από το Secure Boot
Λειτουργίες όπως οι βελτιώσεις του BitLocker και η ακεραιότητα του κώδικα κατά την εκκίνηση εξαρτώνται από το ότι η αλυσίδα εμπιστοσύνης είναι άθικτη. Bootloaders Τρίτου κατασκευαστή και προαιρετικά στοιχεία ενδέχεται επίσης να επηρεαστούν εάν απαιτούν ενημερώσεις αξιοπιστίας.
Η απενεργοποίηση του Secure Boot είναι μια πιθανή εναλλακτική λύση, αλλά απαιτεί κλειδί ανάκτησης για κρυπτογραφημένους δίσκους BitLocker. Το Microsoft ενισχύει ότι η διατήρηση του πόρου ενεργού είναι απαραίτητη για την προστασία από rootkits και κακόβουλο λογισμικό κατά την εκκίνηση.
Προτεινόμενη προετοιμασία για χρήστες και εταιρείες
Εγκαταστήστε όλες τις εκκρεμείς ενημερώσεις για το Windows τακτικά. Verifique εάν ο κατασκευαστής του υπολογιστή προσφέρει πρόσφατες ενημερώσεις υλικολογισμικού. Επίσημες ανακοινώσεις Monitore από Microsoft σχετικά με το θέμα για συγκεκριμένη καθοδήγηση.
Η μετάβαση αντιπροσωπεύει μια προγραμματισμένη ανανέωση της ρίζας της εμπιστοσύνης μετά από περισσότερα από 15 χρόνια. Τα πιστοποιητικά Novos έχουν παρατείνει την ισχύ τους έως το 2038 και ενισχύουν τη συνολική ασφάλεια του συστήματος.