Microsoft начинает процесс автоматической замены сертификатов безопасности Secure Boot на устройствах под управлением Windows, поскольку срок действия нынешних сертификатов истекает в этом году.
Компания заявляет, что это ознаменует собой «смену поколения» стандарта безопасности. Технология Secure Boot была внедрена в 2011 году для защиты систем от несанкционированных изменений в процессе загрузки.
Позднее она стала одним из обязательных аппаратных требований для установки Windows 11. Срок действия оригинальных сертификатов, выпущенных 15 лет назад, истекает в период с июня по октябрь 2026 года.
Стоит отметить, что новые сертификаты были выпущены ещё в 2023 году. Многие новые устройства, выпущенные с 2024 года, уже поставляются с актуальными сертификатами безопасности.
На более старых устройствах потребуется обновление. По мере развития криптографической защиты сертификаты и ключи необходимо периодически обновлять для поддержания надежной защиты.
Вывод из эксплуатации старых сертификатов и внедрение новых — это стандартная отраслевая практика, которая помогает предотвратить превращение устаревающих учетных данных в слабое звено и обеспечивает соответствие платформ современным ожиданиям в области безопасности.
Нуно Коста (Nuno Costa), директор направления Windows Servicing and Delivery. Стоит отметить, что компьютеры с истёкшим сертификатом продолжат запускаться и работать в обычном режиме.
Однако система перейдет в состояние «пониженной безопасности». Это может повлиять на возможность получения будущих обновлений безопасности загрузчика, а также вызвать проблемы совместимости с новыми комплектующими и ПО.
Новые сертификаты начали распространяться в прошлом месяце вместе с обновлением KB5074109.
На большинстве устройств обновление произойдёт автоматически и не потребует действий со стороны пользователя. В редких случаях может потребоваться потребоваться отдельное обновление прошивки от производителя устройства.
Рубрика: Развлечения и Интернет. Читать весь текст на thecommunity.ru.