Secure Boot от Microsoft: почему кибербезопасность нуждается в обновлениях больше, чем когда-либо

Если вы считали, что цифровая безопасность вашего компьютера — это что-то неизменное и вечное, то Microsoft имеет для вас новости. В июне 2026 года официально истекает срок действия оригинальных сертификатов Secure Boot (безопасной загрузки), которые были стандартом для оборудования Windows еще с далекого 2011 года. Это не просто техническая формальность, а фундаментальное изменение в том, как современное железо доверяет программному обеспечению во время старта системы.

Система Secure Boot работает как строгий охранник на входе: она проверяет цифровую подпись загрузчика ОС, чтобы убедиться, что вредоносное ПО не вмешалось в процесс до того, как заработает антивирус. Проблема в том, что старые сертификаты Microsoft Corporation UEFI CA 2011 уже не отвечают современным вызовам безопасности, а их 15-летний жизненный цикл подходит к концу.

Чтобы избежать хаоса, когда миллионы устройств внезапно перестанут загружаться или станут уязвимыми, корпорация инициировала переход на новые сертификаты образца 2023 года. Во время недавней сессии AMA (Ask Microsoft Anything) представители компании расставили точки над «и» насчет того, чего ждать обычным пользователям и системным администраторам.

Главное опасение — «загрузится ли мой ПК?» — Microsoft развеяла. Если проигнорировать обновление до июня 2026 года, компьютеры с Windows 11 продолжат работать. Однако есть существенное «но». Система безопасности окажется в состоянии застоя: Microsoft прекратит отправлять критические обновления базы данных DBX. Это список отозванных сертификатов, который содержит перечень вредоносных или уязвимых загрузчиков, которым больше нельзя доверять.

Без актуальных списков DBX устройство становится легкой мишенью для атак типа BlackLotus, которые обходят защиту