- Microsoft в начале 2024 года объявила об обновлении ключей Secure Boot для Windows 10 и 11, которые истекают в 2026 году.
- Компания временно удалила из своей официальной поддержки важные разъяснения о последствиях несвоевременного обновления сертификатов Secure Boot.
- Позднее информация была возвращена и расширена, теперь подробно объясняется необходимость обновлений и возможные риски их отсутствия.
В начале 2024 года Microsoft проинформировала пользователей о планируемом обновлении ключевых сертификатов Secure Boot в операционных системах Windows 10 и Windows 11. Эти сертификаты, внедрённые для защиты загрузочных компонентов системы, к 2026 году достигнут предельного срока действия — 15 лет. Компания уточнила, что новые сертификаты будут распространены через Центр обновления Windows с февраля 2026 года. В качестве окончательных обновлений, включая Windows 11 с номерами KB5077181 и KB5075941, а также Windows 10 с KB5075912, пользователи должны установить эти изменения до июня 2026 года.
Однако в сентябре 2023 года Microsoft неожиданно удалила из раздела поддержки всю ключевую информацию, касающуюся возможных последствий несвоевременного обновления Secure Boot. Ранее в разделе FAQ подробно объяснялось, что, если новые сертификаты не будут установлены вовремя, Windows продолжит загружаться, но устройство перестанет получать определённые критические обновления безопасности, включая обновления загрузчика и самих компонентов Secure Boot. Это значительно повышает риски атак BootKit – вредоносного кода, способного получить полный контроль над устройством на раннем этапе загрузки, что представляет серьёзную угрозу безопасности.
Впоследствии Microsoft восстановила и существенно дополнила этот раздел. Теперь пользователям и администраторам подробно разъясняется, что после истечения срока действия старых сертификатов без обновления новых система продолжит работу и установку стандартных обновлений. Вместе с тем, прекращается поддержка механизмов защиты процесса ранней загрузки, что ограничивает возможности борьбы с новыми уязвимостями, а также может негативно повлиять на сценарии, связанные с безопасностью, такие как работа BitLocker и сторонние загрузчики.
Для обеспечения безопасности Microsoft подчёркивает необходимость своевременной установки обновлённых сертификатов, которые будут автоматически распространяться через системные обновления. Кроме того, производители оборудования выпускают прошивки, совместимые с новыми сертификатами. Регулярное поддержание устройств в актуальном состоянии позволит сохранить полный набор функций защиты в рамках Secure Boot.
Данный обновлённый FAQ доступен на официальном сайте Microsoft, где он занимает одно из ведущих мест в разделе помощи. Ранее компания также предприняла шаги по упрощению мониторинга состояния Secure Boot в корпоративных сетях, облегчая работу системных администраторов.
Таким образом, несмотря на временное удаление важной информации, Microsoft сохранила и расширила коммуникацию, подчёркивая критическую важность обновления Secure Boot для стабильной и безопасной работы Windows в будущем.
