Microsoft annoncerede, at de originale Secure Boot-certifikater, udstedt i 2011, vil begynde at udløbe i juni 2026. Esse sikkerhedsfunktion verificerer softwarens integritet under computerens opstart og forhindrer upålidelig kode i at køre. Dispositivos, der ikke modtager de nye 2023-certifikater inden deadline, vil fortsætte med at starte og fungere normalt, men vil miste muligheden for at få fremtidige opdateringer til den indledende opstartsproces.
Secure Boot er til stede på stort set alle pc’er, der er fremstillet siden 2011 med Windows 10 eller 11 forudinstalleret. Ele fungerer som en tillidsmekanisme baseret på digitale certifikater gemt i UEFI-firmwaren. Udløb påvirker primært Microsoft Corporation KEK CA 2011 og Microsoft UEFI CA 2011 certifikaterne i juni, med Microsoft Windows Production PCA 2011 efter i oktober 2026.
Hvad sker der efter gamle certifikater udløber
Berørte computere opretholder grundlæggende funktionalitet uden øjeblikkelige afbrydelser. Atualizações standard for Windows fortsætter med at blive installeret normalt. Specifikke beskyttelser mod trusler ved den indledende opstartsfase opdateres dog ikke længere.
Dette inkluderer rettelser til sårbarheder i opstartskæden og opdateringer til de autoriserede og tilbagekaldte signaturlister. Microsoft beskriver processen som en af de største koordinerede sikkerhedsvedligeholdelsesoperationer i Windows-økosystemet.
Opdateringer er allerede i gang af Microsoft og producenter
Virksomheden er begyndt at distribuere de nye 2023-certifikater gennem månedlige Windows-opdateringer. Dispositivos med understøttet Windows modtager disse ændringer automatisk i mange tilfælde. Fabricantes hardwareproducenter (OEM’er) frigiver supplerende firmwareopdateringer for at sikre fuld kompatibilitet.
Pc’er produceret fra 2024 og frem inkluderer generelt allerede de opdaterede certifikater i firmwaren. Para ældre modeller, kombinationen af Windows og producentopdateringer løser problemet i de fleste situationer.
Sådan kontrolleres og anvender du nødvendige opdateringer
Brugere kan kontrollere status for certifikater gennem PowerShell-kommandoer eller kontrol af registreringseditoren. Microsoft har leveret detaljerede vejledninger til overvågning og implementering i hjemme- og virksomhedsmiljøer.
I forretningsscenarier styrer it-administratorer processen med deres egne værktøjer. Anbefalingen er at installere opdateringer så hurtigt som muligt for at undgå en forringet sikkerhedsstatus efter juni 2026.
Indvirkning på funktioner afhængig af Secure Boot
Funktioner såsom BitLocker-forbedringer og kodeintegritet ved opstart afhænger af, at tillidskæden er intakt. Bootloaders Tredjeparts- og valgfri komponenter kan også blive påvirket, hvis de kræver tillidsopdateringer.
Deaktivering af Secure Boot er et muligt alternativ, men kræver gendannelsesnøgle til BitLocker-krypterede diske. Microsoft forstærker, at det er vigtigt at holde ressourcen aktiv for at beskytte mod rootkits og malware ved opstart.
Anbefalet forberedelse til brugere og virksomheder
Installer alle afventende opdateringer til Windows regelmæssigt. Verifique om pc-producenten tilbyder seneste firmwareopdateringer. Monitore officielle meddelelser fra Microsoft om emnet til specifik vejledning.
Overgangen repræsenterer en planlagt fornyelse af tillidens rod efter mere end 15 år. Novos certifikater har forlænget gyldigheden indtil 2038 og styrker den overordnede sikkerhed i systemet.