Înapoi la știri

Certificatele originale Secure Boot pentru Windows expiră în iunie—ce trebuie să știți

1 oră în urmă
6 minute min
Cristina Preda
Certificatele originale Secure Boot pentru Windows expiră în iunie—ce trebuie să știți

Certificatele originale Secure Boot ale Windows, utilizate pentru a verifica bootloaderele, expiră în iunie 2026. PC-urile care nu dispun de noile certificate ar putea avea dificultăți la pornirea noilor sisteme de operare. Aceasta este o avertizare pe care Microsoft o subliniază, conform arstechnica.com.

👉 Importanța și istoricul Secure Boot în Windows

Windows 8 este adesea amintit pentru meniul de start în stil touchscreen, dar a adus și îmbunătățiri importante. Printre acestea se numără UEFI Secure Boot, un mecanism care verifică bootloaderele PC-urilor pentru a preveni încărcarea software-ului neautorizat la pornire. Secure Boot a fost activat, dar a fost oarecum opțional în Windows 8 și 10, devenind o cerință oficială pentru instalarea Windows 11 din 2021.

Secure Boot s-a bazat pe aceleași certificate de securitate pentru verificarea bootloaderelor din 2011, în timpul dezvoltării Windows 8. Totuși, aceste certificate originale sunt pe cale să expire în iunie și octombrie 2026, un aspect pe care Microsoft îl subliniază într-o postare recentă. Această dată de expirare nu este o noutate - Microsoft și majoritatea producătorilor de PC-uri discută despre ea de luni sau de ani de zile, iar pregătirile pentru ecosistemul Windows au fost în curs de desfășurare.

👉 Riscurile expirării și modalitățile de actualizare a certificatelor

Reînnoirea certificatelor de securitate este o procedură obișnuită, pe care mulți utilizatori o observă doar atunci când apare o problemă. Totuși, expirarea certificatelor s-ar putea traduce în probleme pentru PC-urile care nu primesc actualizările înainte de termenul limită din iunie 2026. Chiar dacă aceste PC-uri vor continua să funcționeze, certificatele expirate pot împiedica Microsoft să corecteze vulnerabilitățile nou descoperite în Secure Boot și să împiedice pornirea sau instalarea versiunilor mai noi de sisteme de operare.

„Dacă un dispozitiv nu primește noile certificate Secure Boot înainte de expirarea certificatelor din 2011, PC-ul va continua să funcționeze normal, iar software-ul existent va continua să ruleze”, a declarat Nuno Costa, manager de program în divizia de Servire și Livrare Windows a Microsoft. „Totuși, dispozitivul va intra într-o stare de securitate degradată, ceea ce limitează capacitatea sa de a primi protecții viitoare la nivel de boot.”

Microsoft se bazează pe Windows Update pentru a oferi certificatele actualizate majorității sistemelor, inclusiv celor mai vechi care nu mai sunt suportate activ de producători. Pentru PC-urile complet actualizate care rulează versiuni suportate de Windows cu Secure Boot activat, tranziția ar trebui să fie ușoară, iar utilizatorii ar putea deja folosi noile certificate fără să realizeze acest lucru.

👉 Verificarea certificatelor Secure Boot

Pentru a verifica dacă PC-ul are noile certificate, utilizatorii pot rula o comandă PowerShell care verifică certificatul stocat în „active db”, care este cel folosit în prezent pentru boot. O captură de ecran de pe un PC cu Windows 11 arată că, deși utilizează noile certificate Secure Boot 2023, nu le are integrate în firmware-ul UEFI.

Dacă comanda returnează „true”, înseamnă că noile certificate sunt integrate în firmware-ul PC-ului. Sistemele mai noi ar trebui să aibă disponibile actualizări BIOS cu noile certificate. Utilizatorii pot verifica acest lucru făcând clic dreapta pe aplicația PowerShell sau Terminal și rulând-o ca Administrator, apoi tastând o comandă specifică.

Potrivit lui Costa, „multe PC-uri mai noi construite din 2024 și aproape toate dispozitivele livrate în 2025, includ deja certificatele” și nu vor necesita actualizări. Sistemele mai vechi ar putea obține aceste certificate printr-o actualizare BIOS. Producătorii ca Dell, HP, Lenovo și Microsoft au liste cu sistemele specifice și versiunile de firmware, în timp ce Asus oferă informații generale despre modul de obținere a noilor certificate.

Microsoft încurajează utilizatorii să apeleze la suportul pentru clienți, dacă întâmpină dificultăți în instalarea noilor certificate. De asemenea, documentație detaliată este disponibilă pentru organizațiile mari care își gestionează propriile actualizări. „Actualizarea certificatelor Secure Boot marchează o actualizare generațională a fundației de încredere pe care se bazează PC-urile moderne la pornire”, spune Costa.

#Microsoft #Windows 11 #Secure Boot #certificate expirate #UTEFI
Alte postari din Tech
Tech

Companiile de jocuri văd scăderi ale prețurilor acțiunilor după lansarea generatorului virtual limitat al Google, Project Genie

Companiile de jocuri au înregistrat o scădere a prețurilor acțiunilor săptămâna aceasta, după ce Google a lansat Project Genie, un instrument bazat pe inteligență artificială care permite utilizatorilor să genereze lumi virtuale din text în intervale de 60 de secunde. Potrivit eurogamer.net, companii precum Take-Two, CD Projekt, Unity și chiar Roblox au pierdut între 8-20% din valoarea acestora, iar investitorii speriați au început weekendul gândindu-se că tehnologia ar putea înlocui procesul de dezvoltare a jocurilor.

Tech

Un jucărie AI a expus 50.000 de loguri de conversații cu copii

O investigație recentă a relevat că o jucărie AI, Bondu, a expus 50.000 de transcrieri ale conversațiilor cu copii, fiind accesibile oricui avea un cont Gmail. Această vulnerabilitate a fost descoperită de cercetătorul în securitate web Thacker și prietenul său, Joel Margolis, care au identificat rapid problemele de securitate ale portalului web destinat părinților, conform wired.com.

Acasa Recente Radio Județe