Компьютеры020

Обновление сертификатов безопасной загрузки от Microsoft

от Microsoft

Суть обновления

В марте 2026 года Microsoft начнёт развёртывание обновлённых сертификатов безопасной загрузки (Secure Boot) для:

  • Windows 11;
  • Windows 10 с подпиской на расширенные обновления безопасности (ESU).

Цель — повышение защиты систем от вредоносного кода, эксплуатирующего уязвимости старых криптографических ключей.

Что такое Secure Boot?

Secure Boot — механизм безопасности, введённый в 2011 году. Он:

  • блокирует запуск неподписанного ПО до загрузки Windows;
  • является обязательным требованием для:
    • установки Windows 11;
    • работы античит-систем в играх (например, ValorantCall of Duty: Black Ops 6/7Battlefield 6).

Последствия отсутствия обновления

Если сертификаты не будут обновлены:

  1. Система продолжит работать, но перейдёт в «состояние пониженной безопасности».
  2. Будет ограничена защита на уровне загрузки (риск компрометации при эксплуатации уязвимостей).
  3. Неподдерживаемые версии Windows (без ESU) не получат новые сертификаты.

Как обновить сертификаты?

  1. Основной способ: через Центр обновления Windows (большинство пользователей).
  2. Дополнительный шаг (для некоторых устройств): требуется обновление встроенного ПО (BIOS/UEFI) от производителя материнской платы/ПК.

Мониторинг статуса

Проверить актуальность сертификатов можно будет в приложении Windows Security (функция появится в ближайшие месяцы).

Комментарии Microsoft

Нуно Коста (партнёр-директор по обслуживанию и доставке Windows) пояснил:

«По мере развития криптографической безопасности сертификаты и ключи необходимо периодически обновлять для поддержания надёжной защиты. Отмена старых сертификатов и внедрение новых — стандартная отраслевая практика, которая помогает предотвратить превращение устаревших учётных данных в слабое место».

Сотрудничество с вендорами

Microsoft координирует переход с производителями оборудования:

  • DellHP и др. обеспечивают совместимость новых сертификатов.
  • Устройства, выпущенные в 2024 году, уже имеют обновлённые сертификаты.
  • «Почти все» ПК 2025 года также поддерживают новые стандарты.

Важные примечания

  • ИТ-администраторы предупреждены о переходе ещё в 2025 году.
  • Обновление не затрагивает системы без активной поддержки (например, Windows 7/8 без ESU).
  • Для пользователей Windows 10 ESU обновление критически важно для сохранения защиты.
Computing
Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы