Microsoft продолжает укреплять безопасность своих операционных систем, запуская второй этап обновления сертификатов Secure Boot. Это критически важное обновление затронет более 1,6 млрд пользователей Windows 10 и Windows 11. В статье мы расскажем, зачем это нужно, как это повлияет на ваше устройство и что необходимо сделать, чтобы избежать проблем с безопасностью.
Проблема: Корневые сертификаты Secure Boot не обновлялись с 2011 года, а их срок действия истекает в июне 2026 года. Без обновления защита устройств может ослабнуть, что сделает их уязвимыми для новых угроз.
Что вы узнаете: В этом материале мы подробно разберём, как работает Secure Boot, какие изменения ожидают пользователей и как правильно подготовиться к обновлению.
Что такое Secure Boot и зачем он нужен?
Основные функции Secure Boot
- Проверка целостности системы: Secure Boot гарантирует, что при загрузке запускается только проверенный код.
- Защита от вредоносного ПО: Предотвращает запуск несанкционированных программ на этапе загрузки системы.
Почему обновление критически важно?
Старые сертификаты Secure Boot, выпущенные в 2011 году, начнут истекать в июне 2026 года. Без обновления защита устройств может быть ограничена, что сделает их уязвимыми для новых угроз.
Что изменится для пользователей?
Новые предупреждения в Windows Security
- Жёлтые предупреждения: Указывают на необходимость действий со стороны пользователя.
- Красные предупреждения: Сигнализируют о критических проблемах, когда автоматическое обновление уже невозможно.
Даты обновлений
Microsoft запустит обновления для Windows 10 13 мая, а для Windows 11 — 16 мая. Большинство устройств получат обновлённые сертификаты автоматически, но пользователям важно следить за уведомлениями.
Как подготовиться к обновлению?
Проверка состояния Secure Boot
Откройте раздел Device Security → Secure Boot в приложении Windows Security. Здесь вы увидите текущее состояние сертификата.
Что делать, если появилось предупреждение?
- Жёлтый значок: Нажмите кнопку «отклонить», чтобы вернуть статус к зелёному.
- Красный значок: Выберите опцию I accept the risks, don’t remind me, если хотите отключить уведомления.
Последствия отсутствия обновления
Ограничения функций безопасности
- BitLocker: Усиленный режим шифрования диска может стать недоступным.
- Установка второй ОС: Возможны проблемы с использованием сторонних загрузчиков для установки Linux.
Риски для пользователей
Без новых сертификатов Secure Boot ваше устройство может стать уязвимым для новых угроз, что повышает риск компрометации данных и системы.
Microsoft рекомендует своевременно устанавливать обновления и следить за состоянием Secure Boot, чтобы обеспечить максимальную защиту вашего устройства.
