Microsoft розпочала автоматичне оновлення сертифікатів Secure Boot на пристроях із Windows напередодні завершення терміну їх дії у 2026 році. Процес відбувається через регулярні щомісячні оновлення системи та стосується мільйонів комп’ютерів у всьому світі.
Що таке Secure Boot і чому це важливо
Secure Boot – це технологія захищеного завантаження, запроваджена у 2011 році. Вона працює на рівні прошивки UEFI ще до старту операційної системи та дозволяє запускати лише довірене програмне забезпечення з цифровим підписом.
Secure Boot блокує несанкціонований код під час запуску ПК, захищає систему від складних атак та є обов’язковою вимогою для встановлення Windows 11. Сертифікати, що забезпечують перевірку довіри, зберігаються у прошивці пристрою, і після більш ніж 15 років використання перші ключі, випущені у 2011 році, почнуть втрачати чинність у період із червня по жовтень 2026 року.
Чому відбувається оновлення сертифікатів
За словами директора з напрямку Windows Servicing and Delivery у Microsoft, криптографічні стандарти потребують регулярного оновлення. Застарілі ключі можуть стати потенційною вразливістю.
Нові сертифікати були випущені ще у 2023 році. Більшість комп’ютерів, виготовлених із 2024 року, уже постачаються з оновленими сертифікатами Secure Boot. Проте пристрої попередніх років потребують оновлення через Windows Update.
Фактично йдеться про одну з найбільших скоординованих операцій з оновлення безпеки в екосистемі Windows, яка охоплює служби оновлення системи, виробників обладнання (OEM), постачальників прошивок UEFI, а також корпоративних і приватних користувачів по всьому світу.
Що буде, якщо не оновити сертифікати
Microsoft наголошує, що після завершення дії старих сертифікатів комп’ютери продовжать працювати, однак перейдуть у так званий режим зниженої безпеки. Це означає обмеження можливості отримувати майбутні оновлення захисту на рівні завантаження, підвищення ризику експлуатації нових вразливостей і потенційні проблеми сумісності з новим обладнанням, прошивками або програмним забезпеченням, що особливо критично для організацій із великою кількістю пристроїв без централізованого управління оновленнями.
