Spoločnosť Microsoft vysvetľuje bezpečnostné riziká certifikátov Secure Boot, ktorých platnosť v systéme Windows 11 vyprší v roku 2026

  • Certifikáty Secure Boot zavedené v roku 2011 vypršia koncom júna 2026.
  • Počítače sa po uplynutí platnosti budú naďalej normálne spúšťať.
  • Zariadenia bez aktualizovaných certifikátov prechádzajú do stavu zníženého zabezpečenia.
  • Podporované zariadenia so systémom Windows 11 a Windows 10 dostávajú aktualizácie automaticky prostredníctvom služby Windows Update.
  • Nepodporované systémy vrátane Windowsu 10 po októbri 2025 bez ESU nové certifikáty nedostanú.

Spoločnosť Microsoft potvrdila , že zariadenia s pôvodnými certifikátmi Secure Boot, ktoré boli zavedené v roku 2011, začnú koncom júna 2026 strácať platnosť, čo spustí rozsiahlu bezpečnostnú aktualizáciu, ktorá ovplyvní takmer každý moderný počítač.

Secure Boot je bezpečnostný mechanizmus dostupný vo firmvéri Unified Extensible Firmware Interface (UEFI), ktorý sa spúšťa pri spustení systému pred zavedením operačného systému. Účelom tejto funkcie je overiť, či sa počas spustenia môže spustiť iba dôveryhodný, digitálne podpísaný kód, čím sa blokujú bootkity a iné hrozby nízkej úrovne, ktoré sa pokúšajú ohroziť systém počas spúšťania. Posledných 15 rokov sa tento proces spoliehal na certifikáty zabudované vo firmvéri zariadenia, ale tieto certifikáty sa teraz blížia ku koncu svojho plánovaného životného cyklu.

Prestane vám v roku 2026 fungovať počítač?

 

Stručná odpoveď je nie. Keď platnosť pôvodných certifikátov vyprší, počítače sa budú naďalej spúšťať a systém Windows 11 (alebo 10) sa bude naďalej normálne načítavať. Aplikácie nebudú náhle zlyhať a neuvidíte okamžité prerušenie.

Systémy, ktoré nedostanú aktualizované certifikáty Secure Boot, však prejdú do stavu zníženého zabezpečenia. To však neznamená, že počítač je okamžite nebezpečný. Znamená to jednoducho, že zariadenie už nebude schopné prijímať budúce aktualizácie reťazca dôveryhodnosti Secure Boot.

Postupom času, keď sa objavia nové zraniteľnosti na úrovni zavádzania systému, tieto systémy nemusia byť schopné nainštalovať nové opatrenia na zmiernenie problémov. Počítač naďalej beží, ale jeho ochrana pri spustení sa už nevyvíja a toto dlhodobé obmedzenie je skutočným problémom.

Prečo spoločnosť Microsoft nahrádza certifikáty Secure Boot

Bezpečnostné certifikáty nie sú určené na to, aby vydržali večne. S vývojom bezpečnostných štandardov je potrebné aktualizovať šifrovacie kľúče a dôveryhodné kotvy, aby sa zabránilo tomu, že sa zastarané poverenia stanú zraniteľnými miestami. Vypršanie platnosti certifikátov Secure Boot z roku 2011 bolo plánované od začiatku.

Významom tohto prechodu je jeho rozsah. Secure Boot funguje na úrovni firmvéru, nielen v samotnom operačnom systéme. Jeho aktualizácia si vyžaduje koordináciu medzi servisom systému Windows 11 (a 10), firmvérom zariadenia a výrobcami hardvéru naprieč miliónmi jedinečných konfigurácií zariadení po celom svete.

Spoločnosť Microsoft to opisuje ako jedno z najväčších koordinovaných snáh o údržbu zabezpečenia v ekosystéme Windows.

Ako sa aktualizácia doručuje

Softvérový gigant už začal zavádzať nové certifikáty Secure Boot prostredníctvom pravidelných mesačných aktualizácií podporovaných verzií vrátane Windows 11 a 10. Pre väčšinu domácich používateľov a firiem, ktoré spoločnosti umožňujú spravovať aktualizácie, by sa aktualizácie mali vyskytovať automaticky na pozadí.

V niektorých prípadoch, najmä na staršom hardvéri, môže byť pred úspešným použitím nových certifikátov potrebná aktualizácia firmvéru od výrobcu zariadenia. Spoločnosť Microsoft uvádza, že úzko spolupracovala s hlavnými výrobcami počítačov (ako sú Dell, HP a Lenovo) na príprave zariadení na prechod.

Takmer všetky zariadenia vyrobené od roku 2024 už obsahujú aktualizované certifikáty a takmer všetky systémy dodané v roku 2025 sú nimi vybavené hneď po vybalení.

A čo nepodporované verzie systému Windows?

Zariadenia s nepodporovanými verziami operačného systému nedostanú nové certifikáty Secure Boot prostredníctvom služby Windows Update. Toto zahŕňa aj systém Windows 10 po ukončení jeho podpory v októbri 2025, pokiaľ nie je zariadenie zaregistrované v programe Extended Security Updates .

Tieto systémy budú fungovať aj po uplynutí platnosti certifikátov z roku 2011, ale ich schopnosť prijímať budúce vylepšenia zabezpečenia na úrovni zavádzania bude naďalej trvalo obmedzená. S vývojom platformy sa môže postupne zvyšovať vystavenie novým hrozbám a problémom s kompatibilitou s novším firmvérom, hardvérom alebo vydaniami systému Windows.

Čo by ste mali teraz urobiť?

Pre väčšinu ľudí je najbezpečnejší postup jednoduchý – nezabudnite udržiavať systém Windows 11 (a 10) plne aktualizovaný a skontrolovať stránku podpory výrobcu, či je firmvér vášho zariadenia aktuálny. Spoločnosť Microsoft uviedla, že v nasledujúcich mesiacoch sa v aplikácii Zabezpečenie systému Windows zobrazia ďalšie informácie o stave aktualizácií certifikátov, čo poskytne lepší prehľad o tomto procese.

Certifikát Secure Boot môžete kedykoľvek skontrolovať a aktualizovať manuálne pomocou týchto pokynov.

Organizácie spravujúce veľký počet počítačov by to mali považovať za overovacie a plánovacie cvičenie nasadenia, a nie za jednoduchú aktualizáciu Patch Tuesday.

Zanechať komentár

Firefox sa stáva prehliadačom s umelou inteligenciou a nie každý je s tým spokojný

Firefox sa stáva prehliadačom s umelou inteligenciou a nie každý je s tým spokojný

Mozilla potvrdzuje, že Firefox sa stane prehliadačom s umelou inteligenciou, ale negatívna reakcia používateľov narastá, keďže vývojári a fanúšikovia varujú, že umelá inteligencia by mohla ohroziť dôveru a základnú použiteľnosť.

Zostava 26120.4151 pre Windows 11 pridáva v beta verzii rozšírené nastavenia

Zostava 26120.4151 pre Windows 11 pridáva v beta verzii rozšírené nastavenia

Zostava 26120.4151 (KB5058486) pre Windows 11 sa vydáva v beta verzii s novými rozšírenými nastaveniami, umelou inteligenciou pre Prieskumníka súborov a vizuálnymi zmenami.

Zostava 26200.5651 (KB5060818) pre Windows 11 pridáva hodiny do upozornení, exportu spätných hlásení a ďalších funkcií (vývojár)

Zostava 26200.5651 (KB5060818) pre Windows 11 pridáva hodiny do upozornení, exportu spätných hlásení a ďalších funkcií (vývojár)

Aktualizácia KB5058512 (zostavenie 26200.5622) pre Windows 11 prichádza so zmenami umelej inteligencie, exportom údajov o obnovení, sekundami hodín a úpravami Prieskumníka súborov v kanáli Dev.

Ako rýchlo nájsť heslo k Wi-Fi v systéme Windows 10

Ako rýchlo nájsť heslo k Wi-Fi v systéme Windows 10

Ak chcete nájsť heslo k sieti Wi-Fi v systéme Windows 10, otvorte položku Sieťové pripojenia v ovládacom paneli a vyberte položku Bezdrôtové pripojenie – vlastnosti a začiarknite políčko Zobraziť znaky.

4 alternatívy Firefoxu bez funkcií AI pre Windows 11

4 alternatívy Firefoxu bez funkcií AI pre Windows 11

Chcete sa vyhnúť umelej inteligencii vo svojom prehliadači? Tu sú štyri alternatívy Firefoxu pre Windows 11, ktoré sa zameriavajú na súkromie, rýchlosť a plnú kontrolu používateľa.

Pokračujte v používaní systému Windows 10 aj po skončení podpory v roku 2025

Pokračujte v používaní systému Windows 10 aj po skončení podpory v roku 2025

Podpora systému Windows 10 končí 14. októbra 2025 a tu je návod, ako ho bezpečne používať s programom ESU.

Odkazy na priame stiahnutie balíka Windows 11 25H2 final Enablement Pack a ISO súborov pre x64 a ARM64

Odkazy na priame stiahnutie balíka Windows 11 25H2 final Enablement Pack a ISO súborov pre x64 a ARM64

Finálny ISO súbor a aktivačný balík systému Windows 11 25H2 sú k dispozícii v predstihu prostredníctvom serverov spoločnosti Microsoft vrátane sťahovania pre ARM64 a x64, pričom prechod z verzie 24H2 je jednoduchý.

Ako stiahnuť súbor ISO 25H2 systému Windows 11

Ako stiahnuť súbor ISO 25H2 systému Windows 11

Ak si chcete stiahnuť ISO súbor Windows 11 25H2 a získať prístup k novým funkciám a zmenám, použite podporu spoločnosti Microsoft, Insider, UUP Dump alebo priame odkazy.

Zostava 22635.5170 pre Windows 11 je vydaná v beta verzii

Zostava 22635.5170 pre Windows 11 je vydaná v beta verzii

Zostavenie systému Windows 11 22635.5170 (KB5055623) prináša zmeny pre Prieskumníka súborov a prenáša novú ponuku Štart s väčším rozložením do verzie 23H2.

Ako povoliť automatické zálohovanie registra v systéme Windows 11, 10

Ako povoliť automatické zálohovanie registra v systéme Windows 11, 10

Ak chcete povoliť automatické zálohovanie registra v systéme Windows 11 (alebo 10), vytvorte hodnotu DWORD EnablePeriodicBackup, nastavte ju na hodnotu 1 a spustite úlohu RegIdleBackup.