Microsoft предупреждает о критической проблеме: сертификаты Secure Boot, выпущенные в 2011 году, истекут в июне 2026 года. Без обновления миллионы устройств с Windows 10 и Windows 11 останутся уязвимыми для атак буткитов. Рассказываем, как подготовиться к изменениям и защитить свою систему.
G. Ostrov
Microsoft выпустила важное предупреждение для пользователей и организаций: сертификаты механизма Secure Boot, которые были выпущены в 2011 году, истекут в июне 2026 года. Эта ситуация может серьезно повлиять на безопасность миллионов устройств по всему миру.
Что такое Secure Boot и почему это важно
Secure Boot — это критически важный механизм безопасности, представленный Microsoft в 2012 году вместе с Windows 8. Его основная функция заключается в проверке того, что компьютер использует только проверенную прошивку и доверенный загрузчик при запуске операционной системы.
Без Secure Boot невозможно официально установить Windows 11, поскольку это один из обязательных требований системы. Механизм защищает компьютер на самом раннем этапе загрузки, предотвращая запуск вредоносного кода до загрузки операционной системы.
Масштаб проблемы
Истечение сертификатов затронет широкий спектр устройств:
- Физические и виртуальные машины с Windows 10
- Устройства с Windows 11
- Серверы Windows Server 2025, 2022, 2019, 2016, 2012 и 2012 R2
Исключение составляют только ПК Copilot+, выпущенные в 2025 году — они уже оснащены актуальными сертификатами.
Угрозы безопасности
Без обновленных сертификатов диспетчер загрузки Windows и компоненты Secure Boot не смогут получать критически важные исправления безопасности. Это создает серьезную уязвимость для атак буткитов, таких как BlackLotus.
Буткиты представляют особую опасность, поскольку:
- Они запускаются до загрузки операционной системы
- Крайне сложно обнаруживаются стандартным антивирусным ПО
- Получают полный контроль над системой с самого начала загрузки
Рекомендации Microsoft
Компания настоятельно рекомендует пользователям и организациям:
- Обновиться до сертификатов 2023 года: Новые сертификаты будут доступны через ежемесячные накопительные обновления
- Зарегистрировать устройства Windows 10: В программе расширенных обновлений безопасности (бесплатно для обычных потребителей)
- Подготовиться к обновлениям: Убедиться, что устройства подключены к интернету для получения обновлений
Особые случаи
Для устройств, которые физически изолированы от интернета и локальных сетей, Microsoft предлагает ограниченную поддержку. Владельцам таких систем следует обратиться в службу поддержки компании для получения индивидуальных рекомендаций.
Также Microsoft обещает предоставить необходимые сертификаты для систем Linux, которые поддерживают двойную загрузку с Windows.
Как проверить состояние Secure Boot
Чтобы узнать, включена ли в вашей системе безопасная загрузка:
- Нажмите Win + R
- Введите команду
msinfo32 - Найдите пункт «Состояние безопасной загрузки»
Связь с недавними уязвимостями
Проблема с истечением сертификатов приобретает особую актуальность на фоне недавно обнаруженных уязвимостей в механизме Secure Boot. Исследователи выявили критическую проблему (CVE-2025-3052), которая позволяла злоумышленникам отключать защиту и запускать вредоносный код до загрузки операционной системы.
Заключение
Истечение сертификатов Secure Boot — это серьезная проблема, требующая внимания всех пользователей Windows. Своевременное обновление сертификатов поможет сохранить высокий уровень безопасности системы и защитить устройства от современных угроз.
Подробнее о проблеме можно узнать в оригинальной статье на Habr.
В случае каких-либо проблем напишите нам, мы поможем быстро и качественно!