Microsoft издаде важно предупреждение за предстоящи промени в Secure Boot – ключовата технология, която защитава Windows системите още преди операционната система да се зареди. След 15 години непрекъсната работа първоначалните Secure Boot сертификати, въведени през 2011 г., ще изтекат през юни 2026 г., което ще постави по-старите и неактуализирани устройства в „понижено състояние на сигурност“.
Какво представлява Secure Boot и защо сертификатите му изтичат
Secure Boot е вграден механизъм за защита, активиран по подразбиране на почти всички Windows компютри от 2011 г. насам. Той гарантира, че по време на стартиране може да се изпълнява само подписан и доверен код, предотвратявайки атаки, които се опитват да компрометират системата преди зареждането на Windows.
Оригиналните сертификати, използвани за валидиране на този процес, са били планирани да изтекат още от самото начало. След повече от 15 години те достигат края на жизнения си цикъл.
Какво ще се случи с компютрите след изтичането на сертификатите
Microsoft уточнява, че устройствата няма да спрат да работят, но ще преминат в състояние на намалена защита. Това означава, че:
- нови уязвимости, насочени към фазата на зареждане, може да не бъдат блокирани;
- бъдещи версии на Windows може да не се зареждат на устройства с остарели сертификати;
- определен софтуер и драйвъри, които изискват актуални Secure Boot сертификати, може постепенно да спрат да функционират.
„Важно е да се отбележи, че устройствата, които работят с неподдържани версии (Windows 10 и по-стари, с изключение на тези, записани в програмата Extended Security Updates), не получават актуализации за Windows и няма да получат новите сертификати. Продължаваме да насърчаваме клиентите винаги да използват поддържана версия на Windows за най-добра производителност и защита.“, казват от Майкрософт.
Кои устройства ще получат новите сертификати
Microsoft посочва, че:
- повечето компютри, произведени след 2024 г., вече имат новите сертификати;
- повечето Windows устройства ще получат актуализация чрез Windows Update;
- някои системи ще изискват допълнителна фърмуерна актуализация от OEM производителя;
- устройства с несподдържани версии на Windows (Windows 10 и по-стари) няма да получат новите сертификати.
За по-старите системи това означава, че макар да продължат да работят нормално в краткосрочен план, с времето съвместимостта им постепенно ще намалява.
Какво казва Microsoft за риска
Компанията подчертава, че устройствата без новите сертификати ще бъдат по-уязвими към бъдещи атаки, насочени към фазата на зареждане. Освен това, с напредването на времето новият софтуер и хардуер ще разчитат на актуалните сертификати, което може да доведе до проблеми със зареждането или инсталирането.
Microsoft определя този преход като „едно от най-мащабните координирани усилия за поддръжка на сигурността в Windows екосистемата“, включващо милиони устройства, фърмуерни актуализации и работа с десетки OEM производители.
Какво означава това за потребителите на по-стари системи
Ако използвате устройство, което вече не получава актуализации, няма да видите незабавни промени. Подобно на края на поддръжката за Windows 10, системата ще продължи да работи нормално за известно време. Но постепенно:
- нови версии на Windows може да не се инсталират;
- някои драйвъри и приложения може да спрат да се зареждат;
- сигурността на устройството ще отслабва с времето.
