Microsoft обновила ключевой компонент безопасности Windows 11

Microsoft обновила Secure Boot — ключевой компонент безопасности Windows, гарантирующий, что при нажатии кнопки питания будут запускаться только доверенные операционные системы. Компания выпустила новые сертификаты.

Анонсированная почти 15 лет назад функция стала обязательной в 2021 году, когда Microsoft представила Windows 11. Однако срок действия оригинальных сертификатов Secure Boot истекал в октябре этого года, и компания перевыпустила их.

«По мере развития криптографической безопасности сертификаты и ключи необходимо периодически обновлять для поддержания надёжной защиты. Вывод из эксплуатации старых сертификатов и внедрение новых — это стандартная отраслевая практика, которая помогает предотвратить превращение устаревших учётных данных в слабое место и обеспечивает соответствие платформ современным требованиям безопасности», — объяснили в компании.

Новая партия сертификатов была выпущена в 2023 году и уже поставляется на большинстве ПК, вышедших после 2024 года; почти все устройства, выпущенные в 2025 году, включают их по умолчанию. Более старое оборудование теперь получает обновлённые сертификаты через Центр обновления Windows, начиная с выпуска обновления KB5074109 для Windows 11 в прошлом месяце.

Microsoft заявляет, что просроченные сертификаты безопасности не помешают работе устройства, но в будущем пользователи рискуют столкнуться с вредоносным ПО, использующим незакрытые уязвимости, или с программным обеспечением, использующим Secure Boot. Это также касается будущих версий Windows, обновлений прошивки, совместимости оборудования и многого другого.

Пользователям нужно убедиться, что они установили последние обновления Patch Tuesday. Microsoft добавляет, что «некоторой части устройств» может потребоваться отдельное