Používatelia Windows 10 môžu od júna 2026 prísť o časť bezpečnostných aktualizácií, ak si neaktualizujú Secure Boot certifikáty. Microsoft upozornil, že pôvodné certifikáty vydané v roku 2011 začnú exspirovať a bez prechodu na nové verzie z roku 2023 prejde zariadenie do horšieho bezpečnostného stavu.
Certifikáty sa týkajú databázy DB aj kľúčov KEK, teda tých častí systému, ktoré pri štarte počítača rozhodujú o tom, čomu má zariadenie dôverovať. Portál Techbyte.sk upozorňuje, že samotné počítače a notebooky by mali po exspirácii naďalej fungovať, no Microsoft nevylučuje, že bez obnovy certifikátov zariadenie prestane dostávať všetky potrebné aktualizácie.
Stav certifikátov
Secure Boot funguje ešte pred načítaním samotného Windowsu. Kontroluje, čo sa spúšťa pri štarte, a bráni tomu, aby sa do systému dostal škodlivý kód skôr, než sa spustí antivírus. Ak certifikát exspiruje a počítač nedostane náhradu, Secure Boot nemusí okamžite prestať pracovať. Systém však podľa Microsoftu nebude pripravený na novšie typy útokov ani na budúce zmeny vo Windowse.
Windows 10 sa pritom blíži ku koncu podpory, čo robí situáciu s certifikátmi citlivejšou. Zariadenia, ktoré nestihnú prejsť na nové certifikáty z roku 2023, budú zároveň na platforme, ktorú Microsoft čoskoro prestane pravidelne záplatovať.
Aktualizácia firmvéru
Prvým krokom je spustenie Windows Update a inštalácia všetkých dostupných aktualizácií. Techbyte.sk ďalej odporúča navštíviť web výrobcu notebooku alebo základnej dosky a overiť, či pre daný model existuje novší BIOS alebo UEFI firmvér. Práve cez aktualizáciu firmvéru sa nové Secure Boot certifikáty do zariadenia dostanú.
Stav Secure Boot možno skontrolovať priamo vo Windowse, v aplikácii Zabezpečenie Windows, v časti Zabezpečenie zariadenia a Zabezpečené spustenie. Ak systém hlási problém s certifikátmi, Microsoft odporúča neodkladať riešenie.
Certifikáty z roku 2011 slúžili viac ako desať rokov. Ich exspirácia v júni 2026 prichádza v čase, keď Microsoft súbežne ukončuje aktívnu podporu Windows 10, čo pre používateľov, ktorí neprejdú na novší systém, znamená dvojnásobnú záťaž na strane bezpečnosti.
