حذرت مايكروسوفت من أن الشهادات الأصلية لـ Secure Boot، التي تم إدخالها في 2011، ستنتهي صلاحيتها في يونيو وأكتوبر 2026، مما قد يترك بعض أجهزة الكمبيوتر في حالة أمنية متدهورة. تقوم الشركة بنشر تحديثات عبر Windows Update للأنظمة المدعومة لتثبيت شهادات جديدة والحفاظ على الحماية على مستوى التشغيل. يجب على مستخدمي Windows 11 وأجهزة Windows 10 المسجلة التحقق من هذه التحديثات قريباً.
Secure Boot، ميزة تم إدخالها مع Windows 8 للتحقق من برامج تحميل أجهزة الكمبيوتر ومنع تحميل البرمجيات غير الموثقة عند بدء التشغيل، اعتمدت على شهادات تعود إلى 2011. ستنتهي صلاحية هذه الشهادات في يونيو وأكتوبر 2026، كما أبرزت في منشور مدونة حديث لمايكروسوفت من تأليف Nuno Costa، مدير برنامج في قسم خدمات وتسليم Windows. بدون الشهادات الجديدة، ستستمر الأجهزة المتضررة في العمل بشكل طبيعي مع البرمجيات الحالية، لكنها ستدخل حالة أمنية متدهورة. هذا يحد من قدرتها على تلقي حمايات مستقبلية على مستوى التشغيل ضد الثغرات الأمنية الجديدة المكتشفة. مع مرور الوقت، قد تواجه مثل هذه الأنظمة مشكلات توافق مع أنظمة التشغيل الجديدة، أو البرمجيات الثابتة، أو الأجهزة، أو البرمجيات المتوقفة على Secure Boot التي تعتمد على شهادات عصر 2023 المحدثة. «إذا لم يتلقَ الجهاز الشهادات الجديدة لـ Secure Boot قبل انتهاء صلاحية شهادات 2011، فسيستمر الكمبيوتر في العمل بشكل طبيعي، وسيستمر تشغيل البرمجيات الحالية»، كتب كوستا. وأضاف أن التحديث يمثل «تجديداً جيلاً لأساس الثقة الذي يعتمد عليه أجهزة الكمبيوتر الحديثة عند بدء التشغيل». توفر مايكروسوفت الشهادات الجديدة عبر Windows Update للإصدارات المدعومة: Windows 11 (الإصدار 24H2 أو 25H2) وأجهزة Windows 10 المسجلة في برنامج التحديثات الأمنية الممتدة (ESU). لن تتلقى الإصدارات غير المدعومة من Windows هذه الشهادات. يبدأ عملية التجديد في مارس 2026 للمستخدمين المؤهلين، مع العديد من الأنظمة من 2024 وبمعظم الأنظمة من 2025 تحتوي بالفعل على الشهادات في برمجياتها الثابتة. للتحقق مما إذا كان الكمبيوتر يحتوي على الشهادات الجديدة، يمكن للمستخدمين تشغيل أمر PowerShell كمسؤول: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'). يشير نتيجة «true» إلى أن قاعدة البيانات النشطة تستخدم الشهادة المحدثة. تشمل الخطوات الإضافية التأكد من تفعيل Secure Boot، والتحقق من تحديثات البرمجيات الثابتة من مصنعي OEM مثل Dell وHP وLenovo أو Asus، ووجود مفتاح استرداد BitLocker جاهز إذا كان التشفير نشطاً. بالنسبة لأجهزة الكمبيوتر القديمة، قد يحرر إعادة تعيين مفاتيح Secure Boot في BIOS مساحة في NVRAM. تعاونت مايكروسوفت مع الشركات الرئيسية لصناعة أجهزة الكمبيوتر للتحضير لهذه الانتقال، الذي تصفه بأنه ممارسة صناعية قياسية للتوافق مع معايير الأمان الحديثة. تم إبلاغ المنظمات التقنية منذ العام الماضي، ويمكن للمستخدمين المنزليين طلب الدعم من خلال خدمات مايكروسوفت.
