A Microsoft substituirá automaticamente os certificados de segurança de inicialização em dispositivos Windows antes que expirem no final deste ano. De acordo com uma publicação no blog da Microsoft, novos certificados de Inicialização Segura serão distribuídos como parte das atualizações regulares do sistema operacional Windows 11.
Fonte da imagem: Microsoft
O Secure Boot foi introduzido em 2011 para proteger os sistemas contra alterações não autorizadas durante o processo de inicialização, tornando-se posteriormente um requisito de hardware para o Windows 11. Após 15 anos, os certificados do Secure Boot expirarão entre junho e outubro de 2026. Um novo lote de certificados foi lançado em 2023 e já está sendo distribuído com muitos dispositivos Windows vendidos a partir de 2024, mas hardwares mais antigos precisarão de uma atualização.
“À medida que a segurança criptográfica evolui, os certificados e as chaves devem ser atualizados periodicamente para manter uma proteção robusta. Remover certificados antigos e implementar novos é uma prática padrão do setor que ajuda a evitar que credenciais desatualizadas se tornem uma vulnerabilidade e garante que as plataformas atendam aos requisitos de segurança modernos”, escreveu Nuno Costa, porta-voz da Microsoft, em uma postagem no blog da empresa.
Costa afirma que, embora os PCs “continuem a funcionar normalmente” com um certificado expirado, seu nível de segurança será “degradado”, o que pode limitar futuras atualizações de inicialização e causar problemas de compatibilidade com novos hardwares ou softwares. Os novos certificados de Inicialização Segura começaram a ser distribuídos com a atualização KB5074109 do Windows 11 no mês passado.
Os novos certificados serão instalados automaticamente e não exigirão nenhuma ação adicional da grande maioria dos usuários do Windows 11. A Microsoft afirma que alguns sistemas especializados, como servidores ou dispositivos IoT, podem passar por processos de atualização diferentes e que, para “alguns”Os dispositivos podem exigir uma atualização de firmware separada de fabricantes terceirizados.