Τα πρώτα πιστοποιητικά του Secure Boot της Microsoft θα λήξουν τον Ιούνιο του 2026. Έτσι για να παραμείνουν εκκινήσιμα τα συστήματα με Secure Boot, θα πρέπει να ενημερωθούν μέχρι τότε.
“Προετοιμαστείτε για την πρώτη παγκόσμια, μεγάλης κλίμακας ενημέρωση πιστοποιητικών Secure Boot”, προειδοποιεί η Microsoft. Για όσους δεν κατάλαβαν αυτό δεν θα επηρεάζει μόνο τα Windows, αλλά όσα άλλα λειτουργικά συστήματα τρέχουν στον ίδιο υπολογιστή, όπως Linux ή macOS.
Σε μια δημοσίευση στο blog της, η Microsoft αναφέρει τις συνέπειες της λήξης του πιστοποιητικού και δίνει πληροφορίες για το τι μπορείτε να κάνετε.
“Τα πιστοποιητικά της Microsoft που χρησιμοποιούνται στο Secure Boot αποτελούν τη βάση εμπιστοσύνης για την ασφάλεια του λειτουργικού συστήματος και όλα λήγουν από τον Ιούνιο του 2026. Για να λαμβάνετε αυτόματες και έγκαιρες ενημερώσεις για νέα πιστοποιητικά για υποστηριζόμενα συστήματα Windows, θα πρέπει να αφήσετε τη Microsoft να διαχειρίζεται τις ενημερώσεις των Windows, συμπεριλαμβανομένης της ενημέρωσης του Secure Boot”.
Φυσικά είναι πολύ σημαντικό για τη Microsoft να συνεργαστεί στενά με τους κατασκευαστές πρωτότυπου εξοπλισμού (OEM από το Original Equipment Manufacturers) για τη διανομή των Secure Boot firmware updates.
Επηρεάζονται οι φυσικές και οι εικονικές μηχανές με υποστηριζόμενες εκδόσεις των Windows 10, Windows 11 και Windows Server 2025, 2022, 2019, 2016, 2012 και 2012 R2, δηλαδή όλα τα συστήματα που κυκλοφόρησαν από το 2012, συμπεριλαμβανομένων όλων όσων βρίσκονται στα κανάλια μακροπρόθεσμης υποστήριξης (LTSC από το Long-Term Servicing Channels). Οι νεότεροι υπολογιστές Copilot+ που κυκλοφόρησαν από το 2025 έχουν ήδη νεότερα πιστοποιητικά.
Τα επηρεαζόμενα συστήματα περιλαμβάνουν επίσης και το macOS – αλλά αυτό βρίσκεται εκτός της περιοχής υποστήριξης της Microsoft. Για συστήματα dual-boot με Linux και Windows, το λειτουργικό σύστημα Windows θα πρέπει να ενημερώσει τα πιστοποιητικά στα οποία βασίζεται το Linux.
Η Microsoft αναφέρει ότι το πιστοποιητικό “Microsoft Corporation KEK CA 2011” θα λήξει τον Ιούνιο του 2026 και θα αντικατασταθεί από το “Microsoft Corporation KEK 2K CA 2023”. Χρησιμοποιείται για την υπογραφή DB (βάση δεδομένων επιτρεπόμενων υπογραφών) και DBX (βάση δεδομένων απαγορευμένων υπογραφών).
Επιπλέον, το “Microsoft Corporation UEFI CA 2011 (ή UEFI CA τρίτου μέρους)” θα φτάσει στο τέλος της διάρκειας ζωής του τον επόμενο Ιούνιο, για το οποίο η Microsoft θα παρέχει στη συνέχεια το “Microsoft Corporation UEFI CA 2023” ή το “Microsoft Option ROM UEFI CA 2023” για αντικατάσταση.
Το πρώτο πιστοποιητικό υπογράφει λειτουργικά συστήματα τρίτων και hardware driver components, ενώ το τελευταίο πιστοποιητικό υπογράφει ROM επιλογής τρίτων. Τέλος, το πιστοποιητικό “Microsoft Windows Production PCA 2011” λήγει τον Οκτώβριο του 2026 και θα αντικατασταθεί από το “Windows UEFI CA 2023”. Αυτό υπογράφει τον bootloader και τα στοιχεία εκκίνησης των Windows.
Ενημέρωση πριν από την ενημέρωση
Η Microsoft τονίζει ότι όσοι επηρεάζονται θα πρέπει πρώτα να αναζητήσουν το πιο πρόσφατο firmware από τον πάροχο OEM – δηλαδή, από τον κατασκευαστή του υπολογιστή ή της μητρικής πλακέτας – και να το εφαρμόσουν πριν εφαρμόσουν νέα πιστοποιητικά στα συστήματα με Windows. Στη διαδικασία ασφαλούς εκκίνησης, οι ενημερώσεις firmware από τους OEM αποτελούν προϋπόθεση για την σωστή εφαρμογή των ενημερώσεων του Windows Secure Boot.
Η Microsoft θα υποστηρίζει μόνο συστήματα που βρίσκονται ακόμη στον κύκλο υποστήριξης – μετά τον Οκτώβριο του 2025, οι χρήστες των Windows 10 δηλαδή θα πρέπει να εξετάσουν το ενδεχόμενο απόκτησης Εκτεταμένων Ενημερώσεων Ασφαλείας (ESU).
Windows 10 LTSC λήγουν το 2027+2032 (τι μπορείτε να κάνετε)
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
