В Windows 11 началась плановая замена загрузочных сертификатов

Microsoft объявила о плановой замене сертификатов безопасности Secure Boot на устройствах под управлением Windows 11. Обновление будет выполнено автоматически до истечения срока действия текущих сертификатов, которое ожидается в период с июня по октябрь 2026 года, сообщает The Verge.

Новые сертификаты распространяются через регулярные обновления ОС, и их поставка уже началась. В частности, они включены в пакет обновления KB5074109, выпущенный в прошлом месяце. При этом устройства, произведенные с 2024 года, как правило, уже оснащаются актуальными ключами, тогда как более старое оборудование потребует обновления через систему Windows Update.

Secure Boot была внедрена в 2011 году для защиты процесса загрузки от несанкционированных изменений и впоследствии стала обязательным требованием к аппаратной платформе для Windows 11. По мере развития криптографических стандартов сертификаты подлежат периодической ротации. Это позволяет поддерживать соответствие современным требованиям безопасности и предотвращать использование устаревших ключей как потенциальной уязвимости.

По словам представителя Microsoft Нуно Косты, устройства продолжат функционировать и при истекшем сертификате, однако уровень защиты снизится, а также могут возникнуть ограничения при установке будущих обновлений на уровне загрузчика и проблемы совместимости с новым оборудованием или ПО.

Компания отмечает, что для большинства пользователей процесс обновления пройдет незаметно. В то же время для некоторых специализированных систем, включая серверы и IoT-устройства, может потребоваться отдельная процедура обновления, в том числе с участием производителей оборудования.