Корпорация Microsoft приступила к плановой замене цифровых сертификатов Secure Boot («Безопасная загрузка») — технологии, внедренной в 2011 году для укрепления системной защиты. Эти механизмы предотвращают выполнение вредоносного кода на этапе инициализации компьютера, еще до старта операционной системы. Срок эксплуатации текущих ключей безопасности подходит к концу: их жизненный цикл завершится в конце июня 2026 года.
Развертывание обновленных сертификатов начнется в марте 2026 года через стандартные инструменты Windows Update. Владельцы Windows 11 и систем Windows 10, находящихся на расширенной поддержке (ESU), получат необходимые обновления автоматически. При этом для корректной работы ряда устройств может потребоваться дополнительная установка актуальных микропрограмм (прошивок) от производителей оборудования.
Как пояснил Нуну Кошта, руководитель подразделения Windows по обслуживанию и доставке, ротация сертификатов является стандартной отраслевой процедурой, направленной на поддержание высокого уровня кибербезопасности. Устаревающие криптографические подписи со временем становятся уязвимыми для современных методов атак, поэтому их своевременная замена критически важна для защиты будущих поколений вычислительной техники.
Специалисты Microsoft уточняют: устройства, не получившие новые сертификаты, сохранят работоспособность, однако уровень их защищенности существенно снизится. Это может создать препятствия для установки будущих патчей на уровне загрузчика и спровоцировать проблемы совместимости с новым оборудованием и программным обеспечением.
Источник: iXBT
