- Microsoft обновила сертификаты Secure Boot, ключевого компонента безопасности Windows 11.
- Новые сертификаты уже установлены на большинстве современных ПК и распространяются через обновления для старого оборудования.
- Компания предупреждает о рисках, связанных с использованием устаревших сертификатов, и рекомендует установить последние обновления.
Microsoft выпустила обновлённые сертификаты для Secure Boot — важной функции безопасности Windows, которая обеспечивает запуск только доверенных операционных систем при включении компьютера. Эта технология была впервые анонсирована почти 15 лет назад и стала обязательной в 2021 году с выходом Windows 11.
Поскольку срок действия оригинальных сертификатов Secure Boot истекал в октябре 2024 года, Microsoft провела их переиздание. Такая практика обновления сертификатов и ключей помогает поддерживать высокий уровень криптографической защиты, предотвращать возникновение уязвимостей и обеспечивать соответствие современным стандартам безопасности.
Новые сертификаты были выпущены ещё в 2023 году и уже предустановлены на большинстве компьютеров, выпущенных после 2024 года. Для более старых устройств обновления сертификатов доступны через Центр обновления Windows, начиная с обновления KB5074109, распространяемого в прошлом месяце.
Microsoft отмечает, что использование просроченных сертификатов пока не препятствует работе устройств, однако в будущем это может привести к угрозам безопасности: появлению вредоносного ПО, использующего незакрытые уязвимости, проблемам с совместимостью обновлений систем и прошивок, а также с функционированием новых версий Windows.
Пользователям настоятельно рекомендуется установить свежие обновления системы, выпускаемые в рамках программы Patch Tuesday. В некоторых случаях может понадобиться обновление прошивки устройства для успешного внедрения новых сертификатов. Кроме того, Microsoft планирует обновить приложение «Безопасность Windows», чтобы оно отображало актуальный статус сертификатов Secure Boot.
Ранее компания упростила задачу системным администраторам, предоставив возможность мониторить состояние Secure Boot на предприятиях через Центр администрирования Microsoft Intune. Теперь в отчётах о качестве обновлений Windows можно увидеть, какие устройства включают эту защиту и насколько они актуализированы.
Таким образом, Microsoft предпринимает системные меры для поддержания и укрепления основ безопасности платформы Windows, что особенно важно в условиях постоянного развития угроз и технологий.
