Срок действия сертификатов Secure Boot, которые используются с 2011 года для проверки доверенной загрузки операционной системы и защиты устройств от вредоносного ПО на этапе запуска, истекает в июне 2026 года. Microsoft уже начала внедрять новые сертификаты образца 2023 года.
Secure Boot — это стандарт, позволяющий системе загружаться только с доверенным программным обеспечением, которому доверяет производитель устройства. При включении компьютера прошивка проверяет цифровую подпись каждого элемента загрузки — от драйверов UEFI до загрузчика операционной системы.
В Microsoft подчёркивают, что без обновления Secure Boot компьютеры не перестанут работать, однако со временем лишатся важных обновлений безопасности и новых списков отзыва DBX, которые блокируют вредоносные загрузчики и скомпрометированные компоненты.
В рамках перехода Microsoft должна добавить новые сертификаты в прошивку устройств, обновить загрузчик системы и постепенно отказаться от доверия к старым ключам. В компании уточняют, что новая папка Secure Boot в Windows 11 — это не ошибка, а часть обновления. Она используется системой для хранения криптографических файлов перед их записью в прошивку, и удалять её не требуется.
ссылка на оригинал статьи https://habr.com/ru/articles/1041476/