Microsoft će automatski zamijeniti sigurnosne certifikate na razini pokretanja na uređajima. Windows prije isteka krajem ove godine. Prema objavi na Microsoftovom blogu, novi certifikati Secure Boot bit će distribuirani kao dio redovitih ažuriranja operativnog sustava. Windows 11.
Funkcija Secure Boot uvedena je 2011. godine kako bi zaštitila sustave od bilo kakvih neovlaštenih promjena tijekom procesa pokretanja, a kasnije je postala jedan od hardverskih zahtjeva za Windows 11. Nakon 15 godina, certifikati Secure Boot istječu između lipnja i listopada 2026. Nova serija certifikata izdana je 2023. i već se isporučuje s mnogim novim uređajima temeljenim na Windows, prodaje se od 2024. nadalje, ali starija oprema zahtijevat će ažuriranje.
„Kako se kriptografska sigurnost razvija, certifikati i ključevi moraju se periodično ažurirati kako bi se održala robusna zaštita. Uklanjanje starih certifikata i implementacija novih standardna je praksa u industriji koja pomaže u sprječavanju da zastarjeli vjerodajnice postanu ranjivost i osigurava da platforme budu u skladu sa modernim sigurnosnim zahtjevima.“ сообщил Glasnogovornik Microsofta Nuno Costa na blogu tvrtke.
Costa kaže da će, iako će računala "nastaviti normalno funkcionirati" s isteklim certifikatom, njihova razina sigurnosti biti "smanjena", što bi moglo ograničiti buduća ažuriranja na razini pokretanja i uzrokovati probleme s kompatibilnošću s novim hardverom ili softverom. Novi certifikati Secure Boot počeli su se uvoditi s ažuriranjem. Windows 11 KB5074109 prošli mjesec.
Novi certifikati će se instalirati automatski i neće zahtijevati nikakve dodatne radnje od velike većine korisnika. Windows 11. Microsoft navodi da neki specijalizirani sustavi, poput poslužitelja ili IoT uređaja, mogu proći kroz različite procese ažuriranja te da "odabrani podskup uređaja" može zahtijevati zasebno ažuriranje firmvera od treće strane.
Izvor:
Izvor: 3dnews.ru
