MWC 2018
2018
Computex
IFA 2018
Microsoft выпустит второй этап обновления сертификатов Secure Boot для 1,6 млрд пользователей Windows: на устройствах с Windows 10 — 13 мая, на Windows 11 — 16 мая. Приложение Windows Security начнёт показывать жёлтые и красные предупреждения о состоянии сертификатов. Корневые сертификаты Secure Boot не менялись с 2011 года, а старые начнут истекать в июне, и без обновления защита устройств ослабнет.
Источник изображения: BoliviaInteligente / unsplash.com
После запуска второго этапа в разделе Device Security → Secure Boot приложения Windows Security к значкам добавятся системные уведомления о состоянии сертификата: жёлтое предупредительное, когда от пользователя требуется действие, и красное критическое, когда автоматическое обновление уже не поможет. На первом этапе обновлений, который стартовал в апреле 2026 года, в этом разделе появились значки, показывающие состояние сертификата зелёным или жёлтым, причём жёлтый можно вернуть к зелёному кнопкой «отклонить». При красном состоянии пользователю предлагается вариант I accept the risks, don't remind me. После его выбора Windows Update возвращает значки к зелёному и больше не показывает никаких уведомлений.
Secure Boot — это встроенная в Windows проверка при загрузке, которая следит, чтобы операционная система (ОС) не была скомпрометирована, и запускался только проверенный код. Прежние сертификаты этой проверки начнут истекать в июне 2026 года, и новые нужно успеть установить до этого срока. Иначе, как предупреждает Microsoft, защита от появляющихся угроз окажется ограниченной, и могут пострадать функции, которые опираются на проверку Secure Boot. К ним относятся усиленный режим BitLocker — встроенного в Windows шифрования диска — и установка второй ОС рядом с Windows (например, Linux) через сторонние загрузчики.
Первое обновление статуса появилось в апреле, и Microsoft тогда же чётко обозначила, что начнёт ужесточать предупреждения для пользователей на ПК без новых сертификатов по мере приближения июньского срока. Это ужесточение стартует в этом месяце. «Большинство устройств Windows получит обновлённые сертификаты автоматически, — заявляет Microsoft, — а многие OEM-производители выпустят обновления прошивки при необходимости. Если устройство своевременно получает эти обновления, оно сохраняет полный набор защиты, для которого предназначен Secure Boot».
Источник:
