Microsoft започна основно обновяване на сигурността на Windows 11, за което много обикновени и бизнес потребители трябва да знаят: актуализацията на сертификатите за Secure Boot, които защитават компютъра от първия момент на стартиране. Този процес, че компютърът работи само със софтуер, който има съответните сертификати за сигурност. Този невидим щит претърпява най-значителния си преход от повече от десетилетие, съобщава Microsoft в блога си.
Secure Boot работи с помощта на цифрови сертификати, съхранени в UEFI (модерната версия на BIOS). Основният сертификат, използван от по-голямата част от компютрите в света е Microsoft Corporation UEFI CA 2011 и достига края на своя 15-годишен живот.
Ако на тези сертификати се позволи да изтекат без замяна, нов хардуер, драйвери и дори актуализации на операционната система може да не се заредят, което потенциално би могло да „блокира“ компютрите или да направи системите уязвими към сложни атаки, които се крият под видимостта на традиционния софтуер за сигурност. За да предотвратят това, Microsoft и нейните индустриални партньори въвеждат новите 2023 UEFI CA сертификати.
Как да подобрим работата на Windows 11 с лесни трикове
Оригиналните сертификати за Secure Boot бяха издадени за първи път през 2011 г. и след повече от 15 години непрекъсната работа те достигат края на планирания си жизнен цикъл и ще започнат да изтичат около юни-октомври 2026 г. Тъй като криптографските стандарти се развиват с течение на времето и по-старите сертификати стават по-малко сигурни, Microsoft, в тясно сътрудничество с производители на хардуер като Dell, HP, Asus и Lenovo, пуска актуализирани версии, за да замени старите и да запази защитата на Secure Boot в бъдеще.
За по-голямата част от потребителите този преход е проектиран да бъде безпроблемен. Microsoft внедрява тези актуализации чрез Windows Update поетапно. Когато видите актуализация на Windows, която изисква множество рестартирания или споменава актуализации на „фърмуер“ или „компоненти за сигурност“, това често е работата по обновяване на сертификатите, която се извършва във фонов режим. Компютърът по същество получава нова „лична карта“, за да провери софтуера, който използва за стартиране.
За повечето потребители не се случва нищо катастрофално веднага, ако сертификатите не бъдат актуализирани. Компютърът ще продължи да се стартира и да работи с Windows нормално. Приложенията и ежедневните функции няма просто да изчезнат. Но има едно важно предупреждение: след като текущите сертификати изтекат, машината влиза в „състояние на влошена сигурност“.
Разпадна ли се мега сделката между Nvidia и OpenAI: Инвестицията сякаш се изпари
Най-горещата социална мрежа, в която не може да участвате независимо колко сте популярни
В този режим компютърът може вече да не получава защити на ниво зареждане, предназначени да предпазват от нововъзникващи заплахи. Софтуер, който зависи от доверието на Secure Boot (като някои компоненти, базирани на фърмуер, или функции за сигурност като BitLocker), може да се сблъска с проблеми със съвместимостта. А бъдещи корекции на уязвимости за най-ранните етапи на последователността за стартиране може да не бъдат приложени.
Някои по-стари системи може да изискват актуализация на фърмуера на UEFI от производителя, преди да могат да бъдат приложени новите сертификати. Посетете страницата за поддръжка на производителя на вашето устройство (напр. Dell, HP, Lenovo) и се уверете, че сте инсталирали всички налични актуализации на BIOS/UEFI.
Достатъчно зряло ли е човечеството, за да се справи със супер AI
Време е AI да навлезе в нов етап: полезен на практика и за всички в ежедневието
Уверете се, че Windows Update е активиран и системата ви инсталира месечни актуализации. Това гарантира, че новите сертификати ще бъдат доставени и приложени.
AI войната започна, гигантите си разменят обвинения и рискуват да допуснат голяма грешка
Ако все още използвате Windows 10, чиято публична поддръжка приключи през октомври 2025 г., ще трябва да сте регистрирани в програмата за разширени актуализации на защитата (ESU), за да получите обновяване на сертификата за защитено зареждане.
