Microsoft начала распространять обновленные сертификаты Secure Boot через ежемесячные обновления Windows, чтобы заменить оригинальные сертификаты 2011 года, срок действия которых истекает в конце июня 2026 года. Это часть масштабных усилий по обеспечению безопасности экосистемы Windows. — bleepingcomputer.com
Microsoft начала распространять обновленные сертификаты Secure Boot с помощью ежемесячных обновлений Windows, чтобы заменить оригинальные сертификаты 2011 года, срок действия которых истекает в конце июня 2026 года.
Secure Boot, представленный в 2011 году, гарантирует, что на компьютерах с прошивкой UEFI могут загружаться только доверенные загрузчики, помогая блокировать выполнение вредоносного ПО, такого как руткиты, во время запуска системы путем проверки его цифровой подписи по набору доверенных цифровых сертификатов, хранящихся в прошивке.
Microsoft впервые объявила о планах обновить истекающие сертификаты Secure Boot на устройствах с Windows 11 24H2 и 25H2 в январе, после предупреждения в ноябре для ИТ-администраторов обновить сертификаты безопасности, используемые для проверки прошивки UEFI, до истечения их срока действия.
“После более чем 15 лет непрерывной работы оригинальные сертификаты Secure Boot достигают конца своего запланированного жизненного цикла и начнут истекать в конце июня 2026 года”, — сообщил во вторник директор партнерского отдела Windows Servicing and Delivery Нуно Коста.
“Мы начали развертывание новых сертификатов в рамках обычных ежемесячных обновлений Windows для поддерживаемых устройств Windows для домашних пользователей, бизнеса и учебных заведений с управляемыми Microsoft обновлениями. Организации также имеют возможность самостоятельно управлять процессом обновления с помощью предпочитаемых инструментов управления”.
Коста добавил, что обновление сертификатов представляет собой “одно из крупнейших скоординированных усилий по обеспечению безопасности в экосистеме Windows”, поскольку оно включает обновления прошивки для миллионов конфигураций устройств от множества производителей оборудования и оригинальных производителей оборудования (OEM).
Новые сертификаты Secure Boot будут установлены автоматически через обычные ежемесячные обновления для клиентов, которые позволяют Microsoft управлять обновлениями Windows на своих системах. Кроме того, многие ПК, произведенные с 2024 года, и подавляющее большинство устройств, поставленных в прошлом году, уже включают обновленные сертификаты.
Однако некоторым устройствам могут потребоваться отдельные обновления прошивки от производителей перед применением новых сертификатов, и Microsoft рекомендовала клиентам проверять страницы поддержки OEM на наличие последних версий прошивки.
Хотя Microsoft будет автоматически обновлять устройства с высоким уровнем доверия через Центр обновления Windows, ИТ-администраторы также могут развертывать сертификаты Secure Boot с использованием ключей реестра, настроек групповой политики и системы конфигурации Windows (WinCS), чтобы гарантировать, что конечные точки не потеряют защиты Windows Boot Manager и Secure Boot.
Устройства, которые не получат обновленные сертификаты до июня, продолжат работать нормально, но войдут в состояние, которое Microsoft описывает как “сниженное состояние безопасности”, с “ограниченными” защитами на уровне загрузки и без защиты от атак, использующих недавно обнаруженные уязвимости, поскольку они не смогут установить новые средства защиты.
Microsoft рекомендовала всем клиентам обновиться до Windows 11, которая теперь официально работает более чем на миллиарде устройств, поскольку неподдерживаемые версии Windows, такие как Windows 10, не будут получать новые сертификаты.
“Важно отметить, что устройства с неподдерживаемыми версиями (Windows 10 и старше, за исключением тех, кто участвует в программе расширенного обновления безопасности) не получают обновлений Windows и не получат новые сертификаты”, — отметил Коста. “Мы продолжаем призывать клиентов всегда использовать поддерживаемую версию Windows для лучшей производительности и защиты”.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan