Η Microsoft εξηγεί τους κινδύνους ασφαλείας των πιστοποιητικών Secure Boot που λήγουν το 2026 στα Windows 11

  • Τα πιστοποιητικά ασφαλούς εκκίνησης που εισήχθησαν το 2011 λήγουν στα τέλη Ιουνίου 2026.
  • Οι υπολογιστές θα συνεχίσουν να εκκινούνται κανονικά μετά τη λήξη τους.
  • Οι συσκευές χωρίς ενημερωμένα πιστοποιητικά εισέρχονται σε υποβαθμισμένη κατάσταση ασφαλείας.
  • Οι υποστηριζόμενες συσκευές με Windows 11 και Windows 10 λαμβάνουν αυτόματα ενημερώσεις μέσω του Windows Update.
  • Τα μη υποστηριζόμενα συστήματα, συμπεριλαμβανομένων των Windows 10 μετά τον Οκτώβριο του 2025 χωρίς ESU, δεν θα λάβουν τα νέα πιστοποιητικά.

Η Microsoft επιβεβαίωσε ότι οι συσκευές με τα αρχικά πιστοποιητικά Secure Boot που εισήχθησαν το 2011 θα αρχίσουν να λήγουν στα τέλη Ιουνίου 2026, ενεργοποιώντας μια σημαντική ενημέρωση ασφαλείας που επηρεάζει σχεδόν κάθε σύγχρονο υπολογιστή.

Η Ασφαλής Εκκίνηση είναι ο μηχανισμός ασφαλείας που διατίθεται στο υλικολογισμικό Unified Extensible Firmware Interface (UEFI) που εκτελείται κατά την εκκίνηση, πριν από τη φόρτωση του λειτουργικού συστήματος. Σκοπός αυτής της λειτουργίας είναι να επαληθεύσει ότι μόνο αξιόπιστος, ψηφιακά υπογεγραμμένος κώδικας μπορεί να εκτελεστεί κατά την εκκίνηση, αποκλείοντας τα bootkit και άλλες απειλές χαμηλού επιπέδου που επιχειρούν να θέσουν σε κίνδυνο ένα σύστημα κατά την εκκίνηση. Τα τελευταία 15 χρόνια, αυτή η διαδικασία βασιζόταν σε πιστοποιητικά ενσωματωμένα στο υλικολογισμικό της συσκευής, αλλά αυτά τα πιστοποιητικά φτάνουν πλέον στο τέλος του προγραμματισμένου κύκλου ζωής τους.

Θα σταματήσει να λειτουργεί ο υπολογιστής σας το 2026;

 

Η σύντομη απάντηση είναι όχι. Όταν λήξουν τα αρχικά πιστοποιητικά, οι υπολογιστές θα συνεχίσουν να εκκινούνται και τα Windows 11 (ή 10) θα συνεχίσουν να φορτώνουν κανονικά. Οι εφαρμογές δεν θα παρουσιάσουν ξαφνικά σφάλματα και δεν θα δείτε άμεση διακοπή.

Ωστόσο, τα συστήματα που δεν λαμβάνουν τα ενημερωμένα πιστοποιητικά Secure Boot θα εισέλθουν σε υποβαθμισμένη κατάσταση ασφαλείας. Ωστόσο, αυτό δεν σημαίνει ότι ο υπολογιστής δεν είναι άμεσα ασφαλής. Απλώς σημαίνει ότι η συσκευή δεν θα μπορεί πλέον να δέχεται μελλοντικές ενημερώσεις στην αλυσίδα αξιοπιστίας Secure Boot.

Με την πάροδο του χρόνου, καθώς ανακαλύπτονται νέες ευπάθειες σε επίπεδο εκκίνησης, αυτά τα συστήματα ενδέχεται να μην είναι σε θέση να εγκαταστήσουν νέες μετριασμούς. Το μηχάνημα συνεχίζει να λειτουργεί, αλλά οι προστασίες εκκίνησης δεν εξελίσσονται πλέον και αυτός ο μακροπρόθεσμος περιορισμός είναι η πραγματική ανησυχία.

Γιατί η Microsoft αντικαθιστά τα πιστοποιητικά ασφαλούς εκκίνησης

Τα πιστοποιητικά ασφαλείας δεν προορίζονται να διαρκούν για πάντα. Καθώς τα πρότυπα ασφαλείας εξελίσσονται, τα κλειδιά κρυπτογράφησης και οι άγκυρες εμπιστοσύνης πρέπει να ενημερώνονται για να αποτρέπεται το ενδεχόμενο τα παρωχημένα διαπιστευτήρια να γίνουν ευπάθειες. Η λήξη των πιστοποιητικών Secure Boot του 2011 είχε προγραμματιστεί από την αρχή.

Αυτό που καθιστά σημαντική αυτή τη μετάβαση είναι η κλίμακα. Το Secure Boot λειτουργεί σε επίπεδο υλικολογισμικού, όχι μόνο εντός του ίδιου του λειτουργικού συστήματος. Η ενημέρωσή του απαιτεί συντονισμό μεταξύ της συντήρησης των Windows 11 (και 10), του υλικολογισμικού συσκευών και των κατασκευαστών υλικού σε εκατομμύρια μοναδικές διαμορφώσεις συσκευών παγκοσμίως.

Η Microsoft περιγράφει αυτό ως μία από τις μεγαλύτερες συντονισμένες προσπάθειες συντήρησης ασφαλείας σε όλο το οικοσύστημα των Windows.

Πώς παρέχεται η ενημέρωση

Ο γίγαντας λογισμικού έχει ήδη ξεκινήσει την κυκλοφορία των νέων πιστοποιητικών Secure Boot μέσω τακτικών μηνιαίων ενημερώσεων σε υποστηριζόμενες εκδόσεις, συμπεριλαμβανομένων των Windows 11 και 10. Για τους περισσότερους οικιακούς χρήστες και επιχειρήσεις που επιτρέπουν στην εταιρεία να διαχειρίζεται ενημερώσεις, οι ενημερώσεις θα πρέπει να πραγματοποιούνται αυτόματα στο παρασκήνιο.

Σε ορισμένες περιπτώσεις, ειδικά σε παλαιότερο υλικό, ενδέχεται να απαιτείται ενημέρωση υλικολογισμικού από τον κατασκευαστή της συσκευής πριν από την επιτυχή εφαρμογή των νέων πιστοποιητικών. Η Microsoft αναφέρει ότι έχει συνεργαστεί στενά με μεγάλους κατασκευαστές υπολογιστών (όπως η Dell, η HP και η Lenovo) για την προετοιμασία των συσκευών για τη μετάβαση.

Σχεδόν όλες οι συσκευές που κατασκευάστηκαν από το 2024 και μετά περιλαμβάνουν ήδη τα ενημερωμένα πιστοποιητικά και σχεδόν όλα τα συστήματα που αποστάλθηκαν το 2025 τα διαθέτουν αμέσως μόλις τα παραλάβετε.

Τι γίνεται με τις μη υποστηριζόμενες εκδόσεις των Windows;

Οι συσκευές που εκτελούν μη υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος δεν θα λάβουν τα νέα πιστοποιητικά Secure Boot μέσω του Windows Update. Αυτό περιλαμβάνει τα Windows 10 μετά τη λήξη της υποστήριξής τους τον Οκτώβριο του 2025, εκτός εάν η συσκευή είναι εγγεγραμμένη στις Εκτεταμένες Ενημερώσεις Ασφαλείας .

Αυτά τα συστήματα θα συνεχίσουν να λειτουργούν μετά τη λήξη των πιστοποιητικών του 2011, αλλά θα παραμείνουν μόνιμα περιορισμένα στην ικανότητά τους να λαμβάνουν μελλοντικές βελτιώσεις ασφαλείας σε επίπεδο εκκίνησης. Καθώς η πλατφόρμα εξελίσσεται, αυτό μπορεί σταδιακά να αυξήσει την έκθεση σε νέες απειλές και προβλήματα συμβατότητας με νεότερο υλικολογισμικό, υλικό ή εκδόσεις των Windows.

Τι πρέπει να κάνετε τώρα;

Για τους περισσότερους ανθρώπους, η ασφαλέστερη πορεία δράσης είναι απλή. Να θυμάστε να διατηρείτε τα Windows 11 (και 10) πλήρως ενημερωμένα και να διασφαλίζετε ότι το υλικολογισμικό της συσκευής σας είναι ενημερωμένο, ελέγχοντας τη σελίδα υποστήριξης του κατασκευαστή. Η Microsoft έχει δηλώσει ότι πρόσθετες πληροφορίες κατάστασης σχετικά με τις ενημερώσεις πιστοποιητικών θα εμφανιστούν στην εφαρμογή Ασφάλεια των Windows τους επόμενους μήνες, παρέχοντας μεγαλύτερη ορατότητα στη διαδικασία.

Μπορείτε πάντα να ελέγξετε και να ενημερώσετε το πιστοποιητικό ασφαλούς εκκίνησης χειροκίνητα χρησιμοποιώντας αυτές τις οδηγίες.

Οι οργανισμοί που διαχειρίζονται μεγάλο αριθμό υπολογιστών θα πρέπει να το αντιμετωπίσουν αυτό ως άσκηση επικύρωσης και σχεδιασμού ανάπτυξης και όχι ως μια απλή ενημέρωση Patch Tuesday.

Αφήστε ένα σχόλιο

Το Build 27802 για Windows 11 φέρνει νέες δυνατότητες στο Canary Channel

Το Build 27802 για Windows 11 φέρνει νέες δυνατότητες στο Canary Channel

Η έκδοση Build 27802 για Windows 11 φτάνει στο Canary Channel με αλλαγές στην μπαταρία, την κοινή χρήση αρχείων και την εξατομίκευση.

Το OpenAI λανσάρει το πρόγραμμα περιήγησης ChatGPT Atlas σε macOS και Windows 11 (θα κυκλοφορήσει σύντομα)

Το OpenAI λανσάρει το πρόγραμμα περιήγησης ChatGPT Atlas σε macOS και Windows 11 (θα κυκλοφορήσει σύντομα)

Το πρόγραμμα περιήγησης Atlas από το OpenAI είναι έτοιμο για λήψη για macOS και Windows 11 (σύντομα διαθέσιμο), εδώ είναι μια πρώτη ματιά στο περιβάλλον χρήστη και την εμπειρία.

Πώς να αλλάξετε το μέγεθος της νέας διάταξης του μενού Έναρξη στα Windows 11

Πώς να αλλάξετε το μέγεθος της νέας διάταξης του μενού Έναρξη στα Windows 11

Το νέο μενού Έναρξη των Windows 11 είναι πολύ μεγάλο σε μικρές οθόνες. Μάθετε πώς να το αλλάξετε μέγεθος με το Windhawk και να επαναφέρετε την αρχική συμπαγή διάταξη.

Πώς να απενεργοποιήσετε κάθε λειτουργία τεχνητής νοημοσύνης στο Microsoft Edge για Windows 11

Πώς να απενεργοποιήσετε κάθε λειτουργία τεχνητής νοημοσύνης στο Microsoft Edge για Windows 11

Για να απενεργοποιήσετε όλες τις λειτουργίες τεχνητής νοημοσύνης στο Microsoft Edge, συμπεριλαμβανομένων των Copilot, Copilot Mode, Actions, Journeys και AI writing, ακολουθήστε αυτά τα βήματα.

Πώς να απαλλαγείτε από το Χρονολόγιο του Facebook (Ο ευκολότερος τρόπος)

Πώς να απαλλαγείτε από το Χρονολόγιο του Facebook (Ο ευκολότερος τρόπος)

Μετά από λίγο καιρό, μου άρεσε το νέο χρονολόγιο του Facebook, αλλά αυτό δεν ισχύει για πολλούς από εσάς. Στο παρελθόν, υπήρχαν διαφορετικοί τρόποι μετακίνησης.

Το Build 27898 για Windows 11 φέρνει νέες δυνατότητες στο Canary Channel

Το Build 27898 για Windows 11 φέρνει νέες δυνατότητες στο Canary Channel

Η έκδοση 27898 για Windows 11 φέρνει νέες επιλογές προσαρμογής, επανασχεδιασμό δικαιωμάτων εφαρμογής, ένα εργαλείο ανάκτησης, λειτουργίες φωνής και αλλαγές DMA.

Ο Firefox γίνεται ένα πρόγραμμα περιήγησης τεχνητής νοημοσύνης και δεν είναι όλοι ευχαριστημένοι

Ο Firefox γίνεται ένα πρόγραμμα περιήγησης τεχνητής νοημοσύνης και δεν είναι όλοι ευχαριστημένοι

Η Mozilla επιβεβαιώνει ότι ο Firefox θα γίνει ένα πρόγραμμα περιήγησης με τεχνητή νοημοσύνη, αλλά οι αντιδράσεις των χρηστών αυξάνονται, καθώς οι προγραμματιστές και οι οπαδοί προειδοποιούν ότι η τεχνητή νοημοσύνη θα μπορούσε να υπονομεύσει την εμπιστοσύνη και την χρηστικότητα του πυρήνα.

Το Build 26120.4151 για Windows 11 προσθέτει ρυθμίσεις για προχωρημένους στο κανάλι Beta

Το Build 26120.4151 για Windows 11 προσθέτει ρυθμίσεις για προχωρημένους στο κανάλι Beta

Η έκδοση 26120.4151 (KB5058486) για τα Windows 11 κυκλοφορεί στο κανάλι Beta με νέες ρυθμίσεις για προχωρημένους, τεχνητή νοημοσύνη για την Εξερεύνηση αρχείων και οπτικές αλλαγές.

Η έκδοση 26200.5651 (KB5060818) για τα Windows 11 προσθέτει ρολόι στις Ειδοποιήσεις, την εξαγωγή ανάκλησης και πολλά άλλα (Dev)

Η έκδοση 26200.5651 (KB5060818) για τα Windows 11 προσθέτει ρολόι στις Ειδοποιήσεις, την εξαγωγή ανάκλησης και πολλά άλλα (Dev)

Η έκδοση KB5058512 (build 26200.5622) για τα Windows 11 κυκλοφορεί με αλλαγές στην Τεχνητή Νοημοσύνη, εξαγωγή ανάκλησης, δευτερόλεπτα ρολογιού και τροποποιήσεις στην Εξερεύνηση αρχείων στο Κανάλι ανάπτυξης.

Πώς να βρείτε γρήγορα τον κωδικό πρόσβασης Wi-Fi στα Windows 10

Πώς να βρείτε γρήγορα τον κωδικό πρόσβασης Wi-Fi στα Windows 10

Για να βρείτε τον κωδικό πρόσβασης Wi-Fi στα Windows 10, ανοίξτε τις Συνδέσεις δικτύου στον Πίνακα Ελέγχου και στις Ιδιότητες ασύρματου δικτύου και επιλέξτε Εμφάνιση χαρακτήρων.