Компанія Microsoft розпочала оновлення сертифікатів Secure Boot для користувачів Windows 11 та Windows 10 (зокрема тих, хто користується програмою ESU).
📌 Чому це важливо?
Сертифікати Secure Boot, видані ще у 2011 році, завершують термін дії в період червень–жовтень 2026 року.
Без їх оновлення система:
- не блокується повністю ❌
- але переходить у “деградований режим безпеки” ⚠️
- втрачає можливість отримувати майбутні захисти на рівні завантаження
А Secure Boot — це механізм, який ще до старту ОС перевіряє цифровий підпис завантажувача і драйверів через криптографічні ключі.
🛡 Що таке Secure Boot?
Secure Boot — функція UEFI, яка:
- перевіряє цифровий підпис завантажувальних компонентів
- не дозволяє запуск несанкціонованого коду
- захищає від bootkit- і rootkit-інфекцій
У Windows 11 Secure Boot є обов’язковою вимогою.
Також його наявність потрібна для античіт-систем у популярних іграх, зокрема:
- Valorant
- Call of Duty: Black Ops 6
- Battlefield 6
🔄 Що змінюється зараз?
У 2023 році Microsoft випустила новий набір сертифікатів.
Пристрої, що продаються з 2024 року, вже їх мають.
Для старіших ПК:
- оновлення прийде через Windows Update
- у деяких випадках потрібне оновлення прошивки від OEM
- статус можна буде перевірити у додатку Windows Security
❗ Оновлення не стосується повністю непідтримуваних версій Windows.
⚠️ Які ризики, якщо не оновитися?
- неможливість отримувати нові boot-level захисти
- підвищена вразливість до сучасних шкідливих програм
- потенційні проблеми з майбутніми апдейтами
🧠 Що це означає стратегічно?
Microsoft поступово:
- зменшує “технічний борг” старих ключів
- готує екосистему до довгострокової підтримки безпеки
- посилює контроль над довіреним ланцюгом завантаження
Фактично це частина глобальної тенденції — перенесення безпеки на рівень firmware + криптографії, а не лише антивірусів.