Microsoft telah memperingatkan bahwa sertifikat Secure Boot asli, yang diperkenalkan pada 2011, akan kedaluwarsa pada Juni dan Oktober 2026, yang berpotensi membuat beberapa PC berada dalam kondisi keamanan yang menurun. Perusahaan sedang meluncurkan pembaruan melalui Windows Update untuk sistem yang didukung guna memasang sertifikat baru dan mempertahankan perlindungan tingkat boot. Pengguna Windows 11 dan perangkat Windows 10 yang terdaftar disarankan untuk segera memeriksa pembaruan ini.
Secure Boot, fitur yang diperkenalkan dengan Windows 8 untuk memverifikasi bootloader PC dan mencegah pemuatan perangkat lunak yang tidak diverifikasi saat startup, telah mengandalkan sertifikat sejak 2011. Sertifikat ini akan kedaluwarsa pada Juni dan Oktober 2026, seperti yang disoroti dalam posting blog Microsoft baru-baru ini oleh Nuno Costa, manajer program di divisi Windows Servicing and Delivery. Tanpa sertifikat baru, perangkat yang terpengaruh akan terus beroperasi secara normal dengan perangkat lunak yang ada, tetapi akan memasuki kondisi keamanan yang menurun. Hal ini membatasi kemampuan mereka untuk menerima perlindungan tingkat boot di masa depan terhadap kerentanan yang baru ditemukan. Seiring waktu, sistem tersebut mungkin menghadapi masalah kompatibilitas dengan sistem operasi baru, firmware, perangkat keras, atau perangkat lunak yang bergantung pada Secure Boot yang mengandalkan sertifikat era 2023 yang diperbarui. «Jika perangkat tidak menerima sertifikat Secure Boot baru sebelum sertifikat 2011 kedaluwarsa, PC akan terus berfungsi secara normal, dan perangkat lunak yang ada akan tetap berjalan,» tulis Costa. Ia menambahkan bahwa pembaruan tersebut merupakan «pembaruan generasional dari fondasi kepercayaan yang diandalkan oleh PC modern saat startup.» Microsoft menyediakan sertifikat baru melalui Windows Update untuk versi yang didukung: Windows 11 (versi 24H2 atau 25H2) dan perangkat Windows 10 yang terdaftar dalam program Extended Security Updates (ESU). Versi Windows yang tidak didukung tidak akan menerimanya. Proses pembaruan dimulai pada Maret 2026 untuk pengguna yang memenuhi syarat, dengan banyak sistem dari 2024 dan hampir semua dari 2025 sudah menyertakan sertifikat tersebut dalam firmware mereka. Untuk memverifikasi apakah PC memiliki sertifikat baru, pengguna dapat menjalankan perintah PowerShell sebagai administrator: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'). Hasil «true» menunjukkan bahwa database aktif menggunakan sertifikat yang diperbarui. Langkah tambahan mencakup memastikan Secure Boot diaktifkan, memeriksa pembaruan firmware dari OEM seperti Dell, HP, Lenovo, atau Asus, dan menyiapkan kunci pemulihan BitLocker jika enkripsi aktif. Untuk PC lama, mereset kunci Secure Boot di BIOS dapat membebaskan ruang NVRAM. Microsoft telah bekerja sama dengan produsen PC utama untuk mempersiapkan transisi ini, yang digambarkan sebagai praktik industri standar untuk selaras dengan standar keamanan modern. Organisasi TI telah diberitahu sejak tahun lalu, dan pengguna rumahan dapat mencari dukungan melalui layanan Microsoft.
