A Microsoft elmagyarázza a 2026-ban lejáró Secure Boot tanúsítványok biztonsági kockázatait a Windows 11 rendszeren

  • A 2011-ben bevezetett Secure Boot tanúsítványok 2026 júniusának végén lejárnak.
  • A számítógépek a lejárat után is normálisan fognak elindulni.
  • A frissített tanúsítványok nélküli eszközök csökkentett biztonsági állapotba kerülnek.
  • A támogatott Windows 11 és Windows 10 rendszerű eszközök automatikusan megkapják a frissítéseket a Windows Update-en keresztül.
  • A nem támogatott rendszerek, beleértve a 2025 októbere utáni, ESU nélküli Windows 10-et is, nem kapják meg az új tanúsítványokat.

A Microsoft megerősítette , hogy az eredeti, 2011-ben bevezetett Secure Boot tanúsítványokkal rendelkező eszközök 2026 júniusának végén lejárnak, ami egy jelentős biztonsági frissítést indít el, amely szinte minden modern számítógépet érint.

A Secure Boot az UEFI (Unified Extensible Firmware Interface) firmware-ben elérhető biztonsági mechanizmus, amely indításkor, az operációs rendszer betöltése előtt fut. A funkció célja annak ellenőrzése, hogy csak megbízható, digitálisan aláírt kód hajtható végre indításkor, blokkolva a rendszerindító készleteket és más alacsony szintű fenyegetéseket, amelyek megpróbálják feltörni a rendszert a rendszerindítás során. Az elmúlt 15 évben ez a folyamat az eszköz firmware-jébe ágyazott tanúsítványokra támaszkodott, de ezek a tanúsítványok mostanra elérik tervezett életciklusuk végét.

2026-ban leáll a számítógéped?

 

A rövid válasz: nem. Amikor az eredeti tanúsítványok lejárnak, a számítógépek továbbra is elindulnak, és a Windows 11 (vagy 10) továbbra is normálisan betöltődik. Az alkalmazások nem fognak hirtelen leállni, és nem fog azonnali fennakadást tapasztalni.

Azonban azok a rendszerek, amelyek nem kapják meg a frissített Secure Boot tanúsítványokat, csökkent biztonsági állapotba kerülnek. Ez azonban nem jelenti azt, hogy a számítógép azonnal veszélybe kerül. Egyszerűen azt jelenti, hogy az eszköz már nem lesz képes fogadni a jövőbeni frissítéseket a Secure Boot megbízhatósági láncában.

Idővel, ahogy új rendszerindítási szintű sebezhetőségeket fedeznek fel, ezek a rendszerek esetleg nem lesznek képesek új enyhítő megoldásokat telepíteni. A gép továbbra is fut, de az indítási védelmei már nem fejlődnek, és ez a hosszú távú korlátozás jelenti az igazi aggodalmat.

Miért cseréli le a Microsoft a Secure Boot tanúsítványokat?

A biztonsági tanúsítványok nem örökkévalóságra lettek tervezve. Ahogy a biztonsági szabványok fejlődnek, a titkosítási kulcsokat és a bizalmi pontokat frissíteni kell, hogy megakadályozzuk az elavult hitelesítő adatok sebezhetőséggé válását. A 2011-es Secure Boot tanúsítványok lejáratát a kezdetektől fogva tervezték.

Ennek az átmenetnek a jelentősségét a méretezhetősége adja. A Secure Boot firmware-szinten működik, nem csak magán az operációs rendszeren belül. Frissítéséhez koordinációra van szükség a Windows 11 (és 10) szervizelése, az eszköz firmware-je és a hardvergyártók között, világszerte több millió egyedi eszközkonfigurációban.

A Microsoft ezt a Windows ökoszisztéma egyik legnagyobb összehangolt biztonsági karbantartási erőfeszítéseként írja le.

A frissítés kézbesítésének módja

A szoftveróriás már elkezdte az új Secure Boot tanúsítványok rendszeres havi frissítéseinek bevezetését a támogatott verziókra, beleértve a Windows 11-et és 10-et is. A legtöbb otthoni felhasználó és vállalkozás számára, amelyek engedélyezik a vállalatnak a frissítések kezelését, a frissítéseknek automatikusan a háttérben kell megtörténniük.

Bizonyos esetekben, különösen régebbi hardverek esetén, az új tanúsítványok sikeres alkalmazása előtt szükség lehet a készülék gyártójának firmware-frissítésére. A Microsoft azt állítja, hogy szorosan együttműködött a nagyobb számítógépgyártókkal (például a Dell, a HP és a Lenovo) az eszközök átállásra való felkészítésében.

A 2024 óta gyártott eszközök szinte mindegyike tartalmazza a frissített tanúsítványokat, és a 2025-ben szállított rendszerek szinte mindegyike alapértelmezés szerint rendelkezik ezekkel.

Mi a helyzet a nem támogatott Windows verziókkal?

Az operációs rendszer nem támogatott verzióit futtató eszközök nem kapják meg az új Secure Boot tanúsítványokat a Windows Update-en keresztül. Ez vonatkozik a Windows 10-re is a támogatás 2025 októberi megszűnése után, kivéve, ha az eszköz regisztrálva van a kiterjesztett biztonsági frissítésekre .

Ezek a rendszerek a 2011-es tanúsítványok lejárta után is működni fognak, de a jövőbeni rendszerindítási szintű biztonsági fejlesztések fogadására való képességük továbbra is véglegesen korlátozott marad. Ahogy a platform fejlődik, ez fokozatosan növelheti az új fenyegetésekkel és az újabb firmware-ekkel, hardverekkel vagy Windows-kiadásokkal kapcsolatos kompatibilitási problémákkal szembeni kitettséget.

Mit kellene most tenned?

A legtöbb ember számára a legbiztonságosabb megoldás az egyszerűség kedvéért: ne felejtse el naprakészen tartani a Windows 11-et (és 10-et) , és a gyártó támogatási oldalának ellenőrzésével győződjön meg arról, hogy az eszköz firmware-je naprakész. A Microsoft jelezte, hogy a tanúsítványfrissítésekkel kapcsolatos további állapotinformációk jelennek meg a Windows Biztonság alkalmazásban, így jobban láthatóvá válik a folyamat.

A Secure Boot tanúsítványt bármikor manuálisan ellenőrizheti és frissítheti ezekkel az utasításokkal.

A nagyszámú számítógépet kezelő szervezeteknek ezt egy validációs és telepítési tervezési feladatként kell kezelniük, nem pedig egy egyszerű Patch Tuesday frissítésként.

Hagyj kommentárt

Hogyan lehet gyorsan megtudni a Wi-Fi jelszót a Windows 10 rendszeren

Hogyan lehet gyorsan megtudni a Wi-Fi jelszót a Windows 10 rendszeren

A Wi-Fi jelszó megkereséséhez Windows 10 rendszeren nyissa meg a Vezérlőpult Hálózati kapcsolatok menüpontját, majd a Vezeték nélküli tulajdonságok menüpontban jelölje be a Karakterek megjelenítése jelölőnégyzetet.

4 Firefox alternatíva AI funkciók nélkül Windows 11 rendszerre

4 Firefox alternatíva AI funkciók nélkül Windows 11 rendszerre

Szeretnéd elkerülni a mesterséges intelligenciát a böngésződben? Íme négy Firefox alternatíva Windows 11-re, amelyek az adatvédelemre, a sebességre és a teljes felhasználói felügyeletre összpontosítanak.

A Windows 10 további használata a támogatás 2025-ös megszűnése után

A Windows 10 további használata a támogatás 2025-ös megszűnése után

A Windows 10 támogatása 2025. október 14-én megszűnik, és így folytathatja biztonságos használatát az ESU programmal.

Windows 11 25H2 végleges engedélyezési csomag és ISO közvetlen letöltési linkek x64 és ARM64 rendszerekhez

Windows 11 25H2 végleges engedélyezési csomag és ISO közvetlen letöltési linkek x64 és ARM64 rendszerekhez

A Windows 11 25H2 végleges ISO és engedélyezési csomagja korán elérhető a Microsoft szerverein keresztül, beleértve az ARM64 és x64 letöltéseket, így könnyedén válthat a 24H2-ről.

Hogyan töltsem le a Windows 11 25H2 ISO fájlt?

Hogyan töltsem le a Windows 11 25H2 ISO fájlt?

A Windows 11 25H2 ISO letöltéséhez és az új funkciók és változások eléréséhez használja a Microsoft támogatási oldalát, az Insider programot, az UUP Dump fájlt vagy közvetlen hivatkozásokat.

Az automatikus beállításjegyzék-mentés engedélyezése Windows 11, 10 rendszeren

Az automatikus beállításjegyzék-mentés engedélyezése Windows 11, 10 rendszeren

A Windows 11 (vagy 10) rendszeren az automatikus rendszerleíró adatbázis-mentések engedélyezéséhez hozza létre az EnablePeriodicBackup DWORD értéket, állítsa 1-re, és futtassa a RegIdleBackup feladatot.

A Windows 11 visszahívása végre elérhető a Copilot+ PC-ken a 2025. májusi frissítéssel.

A Windows 11 visszahívása végre elérhető a Copilot+ PC-ken a 2025. májusi frissítéssel.

Windows visszahívási kiadások érhetők el a 2025. májusi Windows 11 frissítést futtató Copilot+ PC-khez, valamint a Click to Do és a Semantic Indexing funkciókhoz.

A Windows 11 27891-es buildje eltávolítja a PowerShell-t (régi) a Canary-ban

A Windows 11 27891-es buildje eltávolítja a PowerShell-t (régi) a Canary-ban

A Windows 11 Canary 27891-es buildje eltávolítja a PowerShell 2.0-t, kijavítja a Fájlkezelő hibáit, javítja a Feladatkezelő mutatóit, és számos javítást tartalmaz.

A Windows 11 25H2-höz készült 26220.7070-es (KB5070300) build javítja a helyreállítást és a widgeteket (fejlesztői)

A Windows 11 25H2-höz készült 26220.7070-es (KB5070300) build javítja a helyreállítást és a widgeteket (fejlesztői)

Megjelent a Windows 11 KB5070300 (26220.7070-es build) frissítése, amely új widgetek irányítópultját, helyreállítási és intelligens alkalmazásvezérlési módosításokat tartalmaz.

Hogyan javítsuk ki a hiányzó kiterjesztett biztonsági frissítések regisztrációs opcióját Windows 10 rendszeren a támogatás megszűnése előtt

Hogyan javítsuk ki a hiányzó kiterjesztett biztonsági frissítések regisztrációs opcióját Windows 10 rendszeren a támogatás megszűnése előtt

Ha a Windows 10 kiterjesztett biztonsági frissítések regisztrációs lehetősége nem jelenik meg, ellenőrizze a követelményeket, és futtassa ezeket a parancsokat a kikényszerítéshez.