Microsoft a annoncé que les certificats Secure Boot originaux, émis en 2011, commenceront à expirer en juin 2026. La fonction de sécurité Esse vérifie l’intégrité du logiciel lors du démarrage de l’ordinateur et empêche l’exécution de code non fiable. Les Dispositivos qui ne reçoivent pas les nouveaux certificats 2023 avant la date limite continueront à démarrer et à fonctionner normalement, mais perdront la possibilité d’obtenir de futures mises à jour pour le processus de démarrage initial.
Secure Boot est présent sur pratiquement tous les PC fabriqués depuis 2011 avec Windows 10 ou 11 préinstallé. Ele agit comme un mécanisme de confiance basé sur les certificats numériques stockés dans le micrologiciel UEFI. L’expiration affecte principalement les certificats Microsoft Corporation KEK CA 2011 et Microsoft UEFI CA 2011 en juin, suivi du Microsoft Windows Production PCA 2011 en octobre 2026.
Que se passe-t-il après l’expiration des anciens certificats
Les ordinateurs concernés conservent leurs fonctionnalités de base sans interruption immédiate. Atualizações par défaut de Windows continue d’être installé normalement. Cependant, les protections spécifiques contre les menaces au stade du démarrage initial ne sont plus mises à jour.
Cela inclut des correctifs pour les vulnérabilités de la chaîne de démarrage et des mises à jour des listes de signatures autorisées et révoquées. Microsoft décrit le processus comme l’une des plus grandes opérations coordonnées de maintenance de sécurité de l’écosystème Windows.
Mises à jour déjà en cours par Microsoft et les fabricants
La société a commencé à distribuer les nouveaux certificats 2023 via des mises à jour mensuelles Windows. Dispositivos avec Windows pris en charge reçoivent ces modifications automatiquement dans de nombreux cas. Les fabricants de matériel Fabricantes (OEM) publient des mises à jour supplémentaires du micrologiciel pour garantir une compatibilité totale.
Les PC produits à partir de 2024 incluent généralement déjà les certificats mis à jour dans le firmware. Modèles plus anciens Para, la combinaison de Windows et des mises à jour du fabricant résout le problème dans la plupart des situations.
Comment vérifier et appliquer les mises à jour nécessaires
Les utilisateurs peuvent vérifier l’état des certificats via des commandes PowerShell ou des vérifications de l’éditeur de registre. Microsoft a fourni des guides détaillés pour la surveillance et le déploiement dans les environnements domestiques et d’entreprise.
Dans les scénarios commerciaux, les administrateurs informatiques gèrent le processus avec leurs propres outils. La recommandation est d’installer les mises à jour dès que possible pour éviter un état de sécurité dégradé après juin 2026.
Impact sur les fonctionnalités dépendantes de Secure Boot
Les fonctionnalités telles que les améliorations de BitLocker et l’intégrité du code au démarrage dépendent de l’intégrité de la chaîne de confiance. Bootloaders Les composants tiers et facultatifs peuvent également être affectés s’ils nécessitent des mises à jour de confiance.
La désactivation de Secure Boot est une alternative possible, mais nécessite une clé de récupération pour les disques chiffrés BitLocker. Microsoft renforce le fait que garder la ressource active est essentiel pour se protéger contre les rootkits et les logiciels malveillants au démarrage.
Préparation recommandée pour les utilisateurs et les entreprises
Installez régulièrement toutes les mises à jour en attente pour Windows. Verifique si le fabricant du PC propose des mises à jour récentes du micrologiciel. Communications officielles de Monitore de Microsoft sur le sujet pour des conseils spécifiques.
La transition représente un renouvellement planifié de la racine de confiance après plus de 15 ans. Les certificats Novos ont une validité prolongée jusqu’en 2038 et renforcent la sécurité globale du système.
