Microsoft призова потребителите, които все още не са обновили своите Secure Boot сертификати, да го направят преди юни 2026 г. Компанията вече предупреждава, че процесът може да изисква не едно, а няколко рестартирания на системата, за да бъде приложена актуализацията коректно.
Според информация, публикувана от Windows Latest, някои устройства могат да преминат през повече от три последователни рестарта по време на обновяването.
Защо Microsoft подменя Secure Boot сертификатите?
Системите, произведени преди 2023 г., все още използват Secure Boot сертификати от 2011 г. Microsoft постепенно прекратява тяхната поддръжка и заменя старите сертификати с нови, които ще продължат да получават актуализации за сигурност и списъци с блокирани зловредни bootloader-и (DBX revocation lists).
Secure Boot е ключов механизъм за защита, който предотвратява зареждането на неоторизиран или модифициран код още в ранния етап на стартиране на операционната система.
Защо се налагат няколко рестарта?
Microsoft уверява, че многократните рестартирания са нормална част от процеса.
Според компанията:
- първият рестарт записва новите данни във firmware-а;
- вторият зарежда новия подписан bootloader;
- третият позволява на firmware-а да приложи промените.
Възможни са и допълнителни рестартирания, докато новите сертификати бъдат напълно изтеглени и активирани.
Какво се случва, ако не обновите системата?
Microsoft предупреждава, че устройствата ще продължат да работят нормално известно време, но нивото на сигурност постепенно ще се влошава.
След изтичането на старите сертификати системите може да спрат да получават критични Secure Boot обновления и актуализации на DBX списъците, които блокират компрометирани bootloader-и и известен зловреден код.
Това означава, че компютрите могат да останат по-уязвими към bootkits, rootkits и други атаки, насочени към процеса на зареждане на Windows.
Нов индикатор в Windows Security
Microsoft е добавила и нова функционалност в приложението Windows Security, чрез която потребителите могат да проверят дали актуализацията е приложена успешно.
Статусът може да бъде проверен чрез:
Windows Security → Device Security → Secure Boot
Оттам потребителите могат да видят:
- текущия статус на Secure Boot;
- дали са инсталирани всички необходими обновления;
- дали е необходимо допълнително действие.
Краен срок – юни 2026 г.
Компанията потвърждава, че старите Secure Boot сертификати ще бъдат окончателно деактивирани през юни 2026 г. Това означава, че организациите и домашните потребители разполагат с ограничено време за подготовка и обновяване на устройствата си.
Особено внимание трябва да обърнат организациите с по-стари корпоративни системи, където процесът по актуализация може да изисква тестване на съвместимостта с firmware, BIOS/UEFI настройки и инструменти за управление на устройства.
