A Microsoft substituirá automaticamente os certificados de segurança de inicialização nos dispositivos. Windows antes que expirem no final deste ano. De acordo com uma publicação no blog da Microsoft, novos certificados de Inicialização Segura serão distribuídos como parte das atualizações regulares do sistema operacional. Windows 11.
O recurso Secure Boot foi introduzido em 2011 para proteger os sistemas contra alterações não autorizadas durante o processo de inicialização, tornando-se posteriormente um dos requisitos de hardware para Windows 11. Após 15 anos, os certificados de Inicialização Segura expirarão entre junho e outubro de 2026. Um novo lote de certificados foi lançado em 2023 e já está sendo distribuído com muitos dispositivos novos baseados em... Windows, vendidos a partir de 2024, mas os equipamentos mais antigos precisarão ser atualizados.
"À medida que a segurança criptográfica evolui, os certificados e as chaves devem ser atualizados periodicamente para manter uma proteção robusta. A remoção de certificados antigos e a implementação de novos é uma prática padrão do setor que ajuda a evitar que credenciais desatualizadas se tornem uma vulnerabilidade e garante que as plataformas estejam em conformidade com os requisitos de segurança modernos." сообщил Nuno Costa, porta-voz da Microsoft, no blog da empresa.
Costa afirma que, embora os PCs "continuem a funcionar normalmente" com um certificado expirado, seu nível de segurança será "degradado", o que poderá limitar futuras atualizações de inicialização e causar problemas de compatibilidade com novos hardwares ou softwares. Novos certificados de Inicialização Segura começaram a ser distribuídos com a atualização. Windows 11 KB5074109 no mês passado.
Os novos certificados serão instalados automaticamente e não exigirão nenhuma ação adicional da grande maioria dos usuários. Windows 11. A Microsoft afirma que alguns sistemas especializados, como servidores ou dispositivos IoT, podem passar por processos de atualização diferentes e que um "subconjunto selecionado de dispositivos" pode exigir uma atualização de firmware separada de um fornecedor terceirizado.
Fonte:
Fonte: 3dnews.ru
