Отправляйтесь в Центр обновления Windows, потому что есть большая вероятность, что у вас появятся новые сертификаты Secure Boot для установки. Microsoft только что объявила, что будет обновлять эти сертификаты, которые были изначально представлены вместе с Secure Boot в 2011 году, в качестве меры безопасности. Secure Boot был способом для Microsoft защитить системы от запуска неподписанного и потенциально вредоносного кода до запуска Windows. Впоследствии он стал обязательным требованием для установки Windows 11, а также для античит-программ, используемых в играх Valorant, Call of Duty: Black Ops 6/7 и Battlefield 6.

Без новых сертификатов Secure Boot, по словам Microsoft, ваша система будет по-прежнему функционировать нормально, но перейдет в «состояние пониженной безопасности, которое ограничивает ее способность получать будущие защиты на уровне загрузки». По сути, вы не будете защищены от вредоносных программ и вирусов, нацеленных на уязвимости в старых версиях Windows. Как и ожидалось, Microsoft также отмечает, что неподдерживаемые версии Windows не получат новых сертификатов Secure Boot. Они будут доступны только для систем Windows 11, а также для ПК с Windows 10, подписанных на расширенное обновление безопасности Microsoft (ESU).

Microsoft заявляет, что многие пользователи смогут получить обновленные сертификаты Secure Boot, посетив Центр обновления Windows, но некоторым может потребоваться дополнительное обновление прошивки от OEM-производителя их системы (или материнской платы). Вы также сможете отслеживать состояние своих сертификатов безопасности в приложении «Безопасность Windows» в «ближайшие месяцы».

«По мере развития криптографической безопасности сертификаты и ключи должны периодически обновляться для поддержания надежной защиты», — написал Нуно Коста, партнерский директор по обслуживанию и доставке Windows, в сегодняшнем посте в блоге. «Отзыв старых сертификатов и ввод новых — это стандартная отраслевая практика, которая помогает предотвратить превращение устаревших учетных данных в слабое место и поддерживает платформы в соответствии с современными ожиданиями безопасности».

Коста говорит, что Microsoft работает с OEM-производителями, такими как Dell и HP, чтобы обеспечить плавный переход к новым сертификатам Secure Boot. Многие новые системы, выпущенные в 2024 году, уже имеют обновленные сертификаты, а «почти все» устройства, поставленные в прошлом году, также их имеют. Microsoft также оповещает IT-клиентов об этом переходе с прошлого года.