Microsoft ha annunciato che i certificati originali Secure Boot, emessi nel 2011, inizieranno a scadere a giugno 2026. La funzionalità di sicurezza Esse verifica l’integrità del software durante l’avvio del computer e impedisce l’esecuzione di codice non attendibile. Dispositivos che non ricevono i nuovi certificati 2023 prima della scadenza continueranno ad avviarsi e a funzionare normalmente, ma perderanno la possibilità di ottenere futuri aggiornamenti per il processo di avvio iniziale.
Secure Boot è presente praticamente su tutti i PC prodotti a partire dal 2011 con Windows 10 o 11 preinstallato. Ele funge da meccanismo di fiducia basato sui certificati digitali archiviati nel firmware UEFI. La scadenza riguarda principalmente i certificati Microsoft Corporation KEK CA 2011 e Microsoft UEFI CA 2011 a giugno, mentre Microsoft Windows Production PCA 2011 seguirà a ottobre 2026.
Cosa succede dopo la scadenza dei vecchi certificati
I computer interessati mantengono le funzionalità di base senza interruzioni immediate. Atualizações predefinito di Windows continua a essere installato normalmente. Tuttavia, le protezioni specifiche contro le minacce nella fase di avvio iniziale non vengono più aggiornate.
Ciò include correzioni per le vulnerabilità nella catena di avvio e aggiornamenti agli elenchi di firme autorizzate e revocate. Microsoft descrive il processo come una delle più grandi operazioni coordinate di mantenimento della sicurezza nell’ecosistema Windows.
Aggiornamenti già in corso da parte di Microsoft e produttori
La società ha iniziato la distribuzione dei nuovi certificati 2023 tramite aggiornamenti mensili Windows. Dispositivos con Windows supportato ricevono queste modifiche automaticamente in molti casi. I produttori di hardware (OEM) Fabricantes rilasciano aggiornamenti firmware supplementari per garantire la piena compatibilità.
I PC prodotti dal 2024 in poi in genere includono già nel firmware i certificati aggiornati. Para modelli precedenti, la combinazione di Windows e degli aggiornamenti del produttore risolve il problema nella maggior parte delle situazioni.
Come verificare e applicare gli aggiornamenti necessari
Gli utenti possono verificare lo stato dei certificati tramite i comandi di PowerShell o i controlli dell’editor del registro. Microsoft ha fornito guide dettagliate per il monitoraggio e l’implementazione in ambienti domestici e aziendali.
Negli scenari aziendali, gli amministratori IT gestiscono il processo con i propri strumenti. La raccomandazione è quella di installare gli aggiornamenti il prima possibile per evitare uno stato di sicurezza degradato dopo giugno 2026.
Impatto sulle funzionalità dipendenti da Secure Boot
Funzionalità come i miglioramenti di BitLocker e l’integrità del codice all’avvio dipendono dall’integrità della catena di fiducia. Bootloaders Anche componenti di terze parti e opzionali potrebbero essere interessati se richiedono aggiornamenti di attendibilità.
La disabilitazione di Secure Boot è una possibile alternativa, ma richiede la chiave di ripristino per i dischi crittografati con BitLocker. Microsoft sottolinea che mantenere la risorsa attiva è essenziale per proteggersi da rootkit e malware all’avvio.
Preparazione consigliata per utenti e aziende
Installa regolarmente tutti gli aggiornamenti in sospeso per Windows. Verifique se il produttore del PC offre aggiornamenti firmware recenti. Monitore comunicazioni ufficiali da Microsoft sull’argomento per indicazioni specifiche.
La transizione rappresenta un rinnovamento pianificato della radice della fiducia dopo più di 15 anni. I certificati Novos hanno validità estesa fino al 2038 e rafforzano la sicurezza generale del sistema.
