Microsoft предупредила о скором окончании срока действия сертификатов, используемых в механизме Secure Boot. Это уведомление касается цифровых подписей, которые проверяют подлинность прошивок и загрузочных компонентов, и сигнализирует о необходимости заранее подготовить устройства — иначе есть риск проблем с загрузкой или установкой обновлений.

Что произошло и почему это важно

Secure Boot — часть стандарта UEFI — защищает процесс загрузки компьютера, не позволяя запускать неподписанный или поддельный код на ранних этапах старта системы. Для этой работы используются цифровые сертификаты и списки доверенных подписантов. Когда срок действия таких сертификатов истекает, система может перестать распознавать подписанные компоненты как доверенные, что приведёт к ошибкам при старте, отказам в установке драйверов или блокировке загрузки некоторых обновлений. Microsoft выпустила предупреждение, чтобы производители оборудования, ИТ‑администраторы и пользователи успели установить необходимые обновления прошивок и корневых сертификатов. В ряде случаев ответственность за выпуск исправлений лежит на OEM: они должны обновить UEFI/BIOS, добавить новые сертификаты или обновить базы доверия.

Для конечного пользователя ключевое действие — установить официальные обновления от производителя и следовать инструкциям Microsoft и вендора.

Как подготовиться: практические шаги

Проверьте наличие обновлений BIOS/UEFI

Свяжитесь с сайтом производителя вашего компьютера или материнской платы и проверьте раздел поддержки. Если выпущены новые версии прошивки, содержащие обновлённые ключи Secure Boot, установите их согласно инструкции. Обновление прошивки — основной способ избежать проблем, связанных с истечением сертификатов.

Установите системные обновления

Следите за обновлениями операционной системы и рекомендованными патчами от Microsoft. В случаях, когда сертификаты используются для проверки компонентов ОС или драйверов, обновления могут содержать необходимые корректировки.

Не отключайте Secure Boot без крайней необходимости

Временное отключение Secure Boot может служить обходным решением, но оно повышает риски безопасности и не рекомендуется как постоянная мера. Прежде чем выключать защиту, убедитесь, что у вас есть резервные копии данных и чёткое понимание последствий.

Для корпоративных ИТ: план обновлений и управление ключами

Организациям стоит заранее разработать план развертывания обновлений прошивки и управления ключами Secure Boot через инструменты централизованного управления. Проверьте совместимость критичных приложений и драйверов с новыми сертификатами и согласуйте график обновлений, чтобы избежать массовых простоев. В заключение: уведомление Microsoft — сигнал к действиям, а не повод для паники. Самый надёжный путь защитить устройство от проблем с загрузкой — вовремя установить официальные прошивки и системные обновления, следовать рекомендациям производителя и не пренебрегать политиками безопасности.