Microsoft hà annunziatu chì i certificati Secure Boot originali, emessi in 2011, cumincianu à caducà in u ghjugnu 2026. Esse a funzione di sicurità verifica l’integrità di u software durante l’iniziu di l’urdinatore è impedisce a correzione di codice micca fiduciale. Dispositivos chì ùn ricevenu micca i novi certificati 2023 prima di a data di scadenza, cuntinuerà à boot è funziunà nurmale, ma perderà a capacità di ottene l’aghjurnamenti futuri per u prucessu di boot iniziale.
Secure Boot hè presente in quasi tutti i PC fabbricati da u 2011 cù Windows 10 o 11 preinstallati. Ele agisce cum’è un mecanismu di fiducia basatu annantu à i certificati digitale almacenati in u firmware UEFI. A scadenza afecta principalmente i certificati Microsoft Corporation KEK CA 2011 è Microsoft UEFI CA 2011 in ghjugnu, cù Microsoft Windows Production PCA 2011 dopu in ottobre 2026.
Ciò chì succede dopu à scadenza di i certificati antichi
L’urdinatori affettati mantenenu a funziunalità di basa senza interruzioni immediata. Atualizações default di Windows cuntinueghja à esse stallatu nurmale. Tuttavia, e prutezioni specifiche contr’à e minacce in u stadiu iniziale di u boot ùn sò più aghjurnati.
Questu include correzioni per e vulnerabilità in a catena di boot è aghjurnamenti à e liste di firma autorizate è revocate. Microsoft descrive u prucessu cum’è una di e più grandi operazioni di mantenimentu di sicurezza coordinata in l’ecosistema Windows.
L’aghjurnamenti digià in corso da Microsoft è i fabricatori
A cumpagnia hà cuminciatu à distribuisce i novi certificati 2023 attraversu l’aghjurnamenti Windows mensili. Dispositivos cù Windows supportatu riceve sti cambiamenti automaticamente in parechji casi. I fabbricanti di hardware Fabricantes (OEM) liberanu aghjurnamenti supplementari di firmware per assicurà a cumpatibilità cumpleta.
I PC pruduciuti da 2024 in avanti generalmente includenu digià i certificati aghjurnati in u firmware. Para mudelli più vechji, a cumminazione di Windows è l’aghjurnamenti di u fabricatore risolve u prublema in a maiò parte di situazioni.
Cumu verificà è applicà l’aghjurnamenti necessarii
L’utilizatori ponu verificà u statutu di i certificati attraversu cumandamenti PowerShell o cuntrolli di l’editore di u registru. Microsoft hà furnitu guide dettagliate per u monitoraghju è l’implementazione in ambienti domestici è corporativi.
In i scenarii di l’affari, l’amministratori di l’IT gestiscenu u prucessu cù i so strumenti. A ricunniscenza hè di installà l’aghjurnamenti u più prestu pussibule per evità un statutu di sicurezza degradatu dopu à ghjugnu 2026.
Impattu nantu à e funziunalità dipendenu da Secure Boot
Funzioni cum’è e migliure di BitLocker è l’integrità di u codice à u boot dipendenu da a catena di fiducia intacta. Bootloaders Componenti di terzu è opzionali ponu ancu esse affettati s’ellu necessitanu aghjurnamenti di fiducia.
A disattivazione di Secure Boot hè una alternativa pussibule, ma richiede una chjave di ricuperazione per i dischi criptati BitLocker. Microsoft rinforza chì mantene a risorsa attiva hè essenziale per pruteggiri contra i rootkits è u malware à u boot.
Preparazione cunsigliata per l’utilizatori è l’imprese
Installa tutte l’aghjurnamenti pendenti per Windows regularmente. Verifique se u fabricatore di PC offre l’aghjurnamenti di firmware recenti. Monitore cumunicazioni ufficiali da Microsoft nantu à u tema per una guida specifica.
A transizione rapprisenta un rinuvamentu pianificatu di a radica di a fiducia dopu più di 15 anni. I certificati Novos anu allargatu a validità finu à u 2038 è rinfurzanu a sicurezza generale di u sistema.
