Potekli bodo prvi certifikati za Secure Boot

Funkcionalnost Secure Boot za zagon računalnikov z zaupanja vredno programsko opremo, ki je namenjen preprečevanju nekaterih vrst okužb, je z nami že dolgo vrsto dni. Prvikrat smo Secure Boot dobili, ko so računalniki poganjali še Windows 7 in kasneje 8 davnega leta 2011. Certifikati, ki so jih tedaj uporabili za podpisovanje kode, so imeli 15-letno veljavnost. Ta doba je hitro minila, Microsoft pa je prve posodobitve začel ponujati že lani. Prihodnje leto junija bodo torej potekli prvi certifikati (Microsoft Corporation KEK CA 2011, Microsoft UEFI CA 2011), nato pa oktobra 2026 še Microsoft Windows Production PCA 2011. Microsoft je letos vnovič obvestil uporabnike, da jih bo treba do tedaj posodobiti. To bodo morali storiti tudi uporabniki drugih operacijskih sistemov, denimo Linux in macOS, ki uporabljajo Secure Boot. Čeprav gre z Microsoftovega vidika za pomemben in kompleksen dogodek, domači uporabniki ne bi smeli opaziti nič posebnega. Prek Windows Update se bodo posodobili tudi ustrezni certifikati. Microsoft Corporation KEK CA 2011 bo nadomeščen z Microsoft Corporation KEK 2K CA 2023 (podpisovanje baze dovoljenih in preklicanih certifikatov), Microsoft Corporation UEFI CA 2011 pa z Microsoft Corporation UEFI CA 2023 (podpisovanje drugih operacijskih sistemov in gonilnikov). Podobno bo namesto Microsoft Windows Production PCA 2011 sedaj na voljo Windows UEFI CA 2023 (podpisovanje komponent za zagon Windows). Ob tem Microsoft svetuje, da se najprej nadgradi firmware matičnih plošč, da bodo sistemi pripravljeni na najnovejše certifikate. V večini primerov se tudi to lahko zgodi prek Windows Update. Še največ ročnega dela bo s posodobitvijo sistemov, ki iz takšnih ali drugačnih razlogov niso povezani v internet. Microsoft tudi obljublja, da certifikati ne bodo povzročili težav pri uporabih drugih operacijskih sistemov, torej da njihovih bootloaderjev ne bodo uvrstili med zaupanja nevredne. V preteklosti smo kaj takšnega za starejše verzije že doživeli. Neposodobljeni certifikati ne bodo onesposobili računalnikov, bodo pa imeli druge neželene posledice. Računalniki bodo izgubili sposobnost varnega zagona, izgubimo lahko dostop do nadgradenj in uporabe podpisanih gonilnikov. [st.slika 75607]