Microsoft оголосила про початок оновлення сертифікатів Secure Boot, яке стартує у березні 2026 року й стосуватиметься систем на Windows 11 та Windows 10 з підпискою на Extended Security Updates.
Ідеться про заміну криптографічних сертифікатів, упроваджених ще у 2011 році разом із запуском механізму Secure Boot, який блокує виконання непідписаного або потенційно шкідливого коду під час завантаження системи.
У Microsoft наголосили, що без встановлення нових сертифікатів пристрої продовжать працювати, однак опиняться у стані зниженої безпеки, що обмежить можливість отримувати майбутні оновлення захисту на рівні завантаження. Це означає підвищені ризики для систем, оскільки вони можуть залишитися вразливими до сучасних boot-level атак і шкідливого ПЗ, яке експлуатує слабкі місця старих механізмів захисту.
Оновлення не поширюватиметься на непідтримувані версії Windows. Сертифікати отримають лише системи з Windows 11, а також комп’ютери на Windows 10, підключені до програми Extended Security Updates.
У більшості випадків оновлення буде доступне через Windows Update, однак для частини пристроїв може знадобитися додаткове оновлення прошивки від виробника комп’ютера або материнської плати. Статус сертифікатів Secure Boot користувачі зможуть перевіряти в застосунку Windows Security впродовж найближчих місяців.
У Microsoft пояснили, що регулярне оновлення криптографічних ключів і сертифікатів є стандартною практикою для підтримки високого рівня безпеки.
Компанія заздалегідь координувала цей процес із виробниками обладнання, зокрема Dell і HP. Значна частина пристроїв, випущених у 2024 році, вже постачається з оновленими сертифікатами, а майже всі системи, продані у 2025 році, мають їх за замовчуванням.
Читайте також на ProIT про драйвери V3/V4 у Windows 11.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
