Înapoi la știri

Certificatul original Secure Boot de la Windows expiră în iunie—iată ce trebuie să faceți

1 oră în urmă
7 minute min
Elena Dumitrescu
Certificatul original Secure Boot de la Windows expiră în iunie—iată ce trebuie să faceți

Certificatul original Secure Boot de la Windows va expira în iunie, ceea ce poate cauza probleme PC-urilor care nu dispun de certificatele noi pentru a porni sistemele de operare. Conform arstechnica.com, Microsoft subliniază importanța actualizării acestora pentru a evita dificultăți la bootare.

👉 Rolul Secure Boot în Windows și cerințele sale pentru pornirea în siguranță

Windows 8 este mai ales cunoscut pentru meniul său de pornire în mod complet pe ecran, axat pe touchscreen, dar a introdus și o serie de îmbunătățiri interne, printre care și UEFI Secure Boot. Acest mecanism verifică bootloaderele pentru a se asigura că software-ul nevalidat nu poate fi încărcat la pornire. Secure Boot a fost activat, dar tehnic opțional pentru Windows 8 și Windows 10, devenind o cerință formală pentru instalarea Windows, începând cu Windows 11 în 2021.

Secure Boot s-a bazat pe aceleași certificate de securitate pentru a verifica bootloaderele încă din 2011, în timpul procesului de dezvoltare pentru Windows 8. Totuși, aceste certificate originale urmează să expire în iunie și octombrie anul acesta, ceea ce este subliniat de Microsoft într-o postare recentă. Această dată de expirare a certificatelor nu este o noutate—Microsoft și majoritatea producătorilor de PC-uri discută despre aceasta de luni sau chiar ani, iar lucrările de pregătire a ecosistemului Windows au început cu mult timp în urmă.

👉 Impactul expirării certificatelor Secure Boot și recomandările Microsoft

Reînnoirea certificatelor de securitate este o apariție obișnuită care trece adesea neobservată de utilizatori, până când apar probleme. Totuși, expirarea certificatelor poate cauza dificultăți PC-urilor care nu își actualizează sistemele înainte de termenul limită din iunie 2026. Deși aceste PC-uri vor continua să funcționeze, certificatele expirate pot împiedica Microsoft să remedieze vulnerabilitățile nou descoperite pentru Secure Boot și pot împiedica bootarea și instalarea versiunilor noi de sistem de operare care utilizează noile certificate din 2023.

“Dacă un dispozitiv nu primește noile certificate Secure Boot înainte ca cele din 2011 să expire, PC-ul va continua să funcționeze normal, iar software-ul existent va continua să ruleze,” afirmă Nuno Costa, manager de program în cadrul diviziei Windows Servicing and Delivery de la Microsoft. “Cu toate acestea, dispozitivul va intra într-o stare de securitate degradată care limitează capacitatea de a primi viitoare protecții la nivel de boot.” Pe măsură ce noi vulnerabilități la nivel de boot sunt descoperite, sistemele afectate devin din ce în ce mai expuse, deoarece nu mai pot instala noi măsuri corective.

Pentru majoritatea sistemelor, inclusiv cele mai vechi care nu mai sunt sprijinite activ de către producătorii lor, Microsoft se bazează pe Windows Update pentru a furniza certificate actualizate. Pentru PC-urile complet actualizate și funcționale care rulează versiuni de Windows acceptate, tranziția ar trebui să fie fără probleme, iar utilizatorii este posibil să folosească deja noile certificate fără să-și dea seama.

Acest lucru este posibil deoarece sistemele bazate pe UEFI au o cantitate mică de NVRAM care poate fi folosită pentru a păstra variabile între booturi; în general, sistemele de operare Windows și Linux care folosesc LVFS pentru actualizări de firmware ar trebui să fie capabile să actualizeze NVRAM-ul oricărui sistem cu noile certificate. PC-urile vor avea probleme în instalarea noilor certificate doar dacă NVRAM-ul este plin sau fragmentat în vreun fel, sau dacă producătorul PC-ului livrează un firmware defectuos care nu suportă acest tip de actualizare.

Conform unei pagini de suport Dell, cea mai simplă metodă de a verifica dacă PC-ul dispune de noile certificate este să rulați un comandament PowerShell care verifică certificatul stocat în “db activ”, care este cel folosit în prezent pentru a porni PC-ul. Dacă al doilea comandament returnează “true”, înseamnă că noile certificate sunt integrate în firmware-ul PC-ului. Noile sisteme ar trebui să aibă actualizări de BIOS disponibile cu noile certificate.

Dacă al doilea comandament returnează “false”, este posibil ca PC-ul să nu aibă aceste certificate integrate în firmware-ul UEFI. Aceasta este o comportare normală pentru PC-urile mai vechi. Sigur, pentru sistemele mai noi, verificați dacă o actualizare a BIOS-ului este disponibilă.

„Actualizarea certificatului Secure Boot marchează o reînnodare generațională a fundației de încredere pe care PC-urile moderne se bazează la pornire,” scrie Costa. “Prin reînnoirea acestor certificate, ecosistemul Windows se asigură că inovațiile viitoare în hardware, firmware și sisteme de operare pot continua să se bazeze pe un proces de boot sigur și aliniat cu industria.”

#Microsoft #Windows 11 #Secure Boot #certificat expirare #actualizări BIOS
Alte postari din Tech
Tech

Există o modalitate simplă de a urmări Super Bowl 2026 GRATUIT în SUA

Bucurați-vă de reluările Super Bowl-ului 2026, disponibile acum gratuit. Potrivit tomsguide.com, ați putea profita de o perioadă de probă gratuită a YouTube TV pentru a accesa transmisiunea NBC și a viziona Super Bowl LX fără să plătiți niciun ban.

Acasa Recente Radio Județe