Microsoft обновит сертификаты Secure Boot

Microsoft начала автоматически заменять сертификаты безопасности Secure Boot на устройствах с Windows до того, как они начнут истекать (это произойдёт позднее в этом году). Новые сертификаты Secure Boot будут распространяться в составе обычных обновлений платформы Windows, о чем компания сообщила в своем официальном блоге, назвав этот процесс «поколенческим обновлением» стандарта безопасности. Технология Secure Boot была представлена в 2011 году для защиты систем от несанкционированных изменений на этапе загрузки и позднее стала одним из аппаратных требований Windows 11. Спустя 15 лет сертификаты Secure Boot образца 2011 года должны истечь в период с июня 2026 года по октябрь 2026 года.

Новый набор сертификатов был выпущен ещё в 2023 году и уже поставлялся со многими новыми устройствами на базе Windows, продаваемыми с 2024 года, однако более старое оборудование нуждается в обновлении. Как отметил в блоге Microsoft Нуно Кошта, по мере развития криптографической безопасности сертификаты и ключи необходимо регулярно обновлять, чтобы сохранять высокий уровень защиты. По его словам, отказ от старых сертификатов и внедрение новых является стандартной практикой в индустрии, которая предотвращает превращение устаревших учётных данных в слабое место и позволяет платформам соответствовать современным требованиям безопасности. Так что стоит подождать апдейт, чтобы меньше переживать о возможных сбоях в работе технологии Secure Boot.