Microsoft kunngjorde at de originale Secure Boot-sertifikatene, utstedt i 2011, vil begynne å utløpe i juni 2026. Esse-sikkerhetsfunksjonen verifiserer integriteten til programvaren under oppstart av datamaskinen og forhindrer uklarert kode fra å kjøre. Dispositivos som ikke mottar de nye 2023-sertifikatene før fristen vil fortsette å starte opp og fungere normalt, men vil miste muligheten til å få fremtidige oppdateringer for den første oppstartsprosessen.
Secure Boot finnes på praktisk talt alle PC-er produsert siden 2011 med Windows 10 eller 11 forhåndsinstallert. Ele fungerer som en tillitsmekanisme basert på digitale sertifikater lagret i UEFI-fastvaren. Utløpet påvirker først og fremst sertifikatene Microsoft Corporation KEK CA 2011 og Microsoft UEFI CA 2011 i juni, med Microsoft Windows Production PCA 2011 som følger i oktober 2026.
Hva skjer etter at gamle sertifikater utløper
Berørte datamaskiner opprettholder grunnleggende funksjonalitet uten umiddelbare avbrudd. Atualizações standard Windows fortsetter å bli installert normalt. Spesifikke beskyttelser mot trusler ved den første oppstartsfasen oppdateres imidlertid ikke lenger.
Dette inkluderer reparasjoner for sårbarheter i oppstartskjeden og oppdateringer til autoriserte og opphevede signaturlister. Microsoft beskriver prosessen som en av de største koordinerte sikkerhetsvedlikeholdsoperasjonene i Windows-økosystemet.
Oppdateringer allerede i gang av Microsoft og produsenter
Selskapet har begynt å distribuere de nye 2023-sertifikatene gjennom månedlige Windows-oppdateringer. Dispositivos med støttet Windows mottar disse endringene automatisk i mange tilfeller. Fabricantes maskinvareprodusenter (OEM-er) gir ut ekstra fastvareoppdateringer for å sikre full kompatibilitet.
PC-er produsert fra 2024 og utover inkluderer vanligvis allerede de oppdaterte sertifikatene i fastvaren. Para eldre modeller, kombinasjonen av Windows og produsentens oppdateringer løser problemet i de fleste situasjoner.
Hvordan sjekke og bruke nødvendige oppdateringer
Brukere kan sjekke statusen til sertifikater gjennom PowerShell-kommandoer eller registerredigeringskontroller. Microsoft har gitt detaljerte veiledninger for overvåking og distribusjon i hjemme- og bedriftsmiljøer.
I forretningsscenarier styrer IT-administratorer prosessen med sine egne verktøy. Anbefalingen er å installere oppdateringer så snart som mulig for å unngå forringet sikkerhetsstatus etter juni 2026.
Innvirkning på funksjoner avhengig av Secure Boot
Funksjoner som BitLocker-forbedringer og kodeintegritet ved oppstart avhenger av at tillitskjeden er intakt. Bootloaders Tredjeparts- og valgfrie komponenter kan også bli påvirket hvis de krever tillitsoppdateringer.
Deaktivering av Secure Boot er et mulig alternativ, men krever gjenopprettingsnøkkel for BitLocker-krypterte disker. Microsoft forsterker at det å holde ressursen aktiv er avgjørende for å beskytte mot rootkits og skadelig programvare ved oppstart.
Anbefalt preparat for brukere og bedrifter
Installer alle ventende oppdateringer for Windows regelmessig. Verifique om PC-produsenten tilbyr nylige fastvareoppdateringer. Monitore offisiell kommunikasjon fra Microsoft om emnet for spesifikk veiledning.
Overgangen representerer en planlagt fornyelse av tillitens rot etter mer enn 15 år. Novos-sertifikater har forlenget gyldighet til 2038 og styrker den generelle sikkerheten til systemet.
