## Важливість Оновлення Secure Boot у Windows Компанія Microsoft прибрала ключову інформацію стосовно обов’язкового оновлення для операційних систем Windows 11 та Windows 10. Це оновлення стосується сертифікатів Secure Boot, термін дії яких закінчується у 2026 році. Хоча інформацію тимчасово видалили, вона була відновлена, і тепер користувачі мають доступ до необхідних роз’яснень. ### Графік Розгортання та Необхідність Оновлення На початку 2024 року Microsoft анонсувала оновлення ключів Secure Boot, оскільки чинні сертифікати досягнуть 15-річного віку у 2026 році, після чого стануть недійсними. Компанія опублікувала графік цього процесу, повідомивши, що нові сертифікати будуть встановлені на комп’ютери користувачів через Windows Update. Фактичне розгортання нових сертифікатів вже розпочалося з оновленнями Patch Tuesday за лютий 2026 року. Це останні патчі для Windows (KB5077181, KB5075941 для Windows 11 та KB5075912 для Windows 10). Microsoft наголошує, що нові сертифікати повинні бути встановлені до червня 2026 року, тому користувачам настійно рекомендується завантажити лютневі оновлення. ### Видалення та Відновлення Інформації Для спрощення процесу компанія також опублікувала статтю підтримки у форматі FAQ, яка мала на меті відповісти на запитання користувачів та адміністраторів щодо оновлень завантажувального менеджера (boot manager). Цю статтю було розміщено у вересні минулого року. Проте, як помітив ресурс Neowin, Microsoft з невідомих причин видалила з неї важливі розділи. Раніше стаття містила запитання, які детально пояснювали наслідки невчасного оновлення компонентів завантаження: * **Що станеться, якщо сертифікати Secure Boot не будуть оновлені до закінчення терміну дії?** * Комп’ютер продовжить завантажувати Windows у звичайному режимі. Однак з часом пристрій перестане отримувати певні оновлення безпеки від Microsoft, зокрема оновлення для Boot Manager та компонентів Secure Boot. Це значно підвищить ризик зараження комп’ютера шкідливим програмним забезпеченням типу BootKit, яке може отримати повний контроль над системою. * **Що станеться з пристроєм, який не отримає нові сертифікати після закінчення терміну дії старих?** * Після закінчення терміну дії старих сертифікатів пристрій буде продовжувати завантажуватися без видимих змін. Однак він перестане отримувати оновлення безпеки для Boot Manager та компонентів Secure Boot. Це поставить весь пристрій під загрозу таких шкідливих програм, як “bootkit”, які можуть вплинути на всі аспекти безпеки системи. Ця інформація є критично важливою для розуміння необхідності оновлення Secure Boot, адже ігнорування цього може призвести до компрометації системи. Microsoft, ймовірно, вважала ці розділи надлишковими, видаливши їх з FAQ, призначеного для широкого кола користувачів, які не завжди розуміють специфіку таких технологій, як Secure Boot та TPM. На щастя, відповідальні співробітники Microsoft помітили цю помилку, і інформацію було відновлено. Більше того, опис став ще детальнішим та розміщений на початку списку, що свідчить про визнання компанією важливості цього аспекту безпеки.
Вердикт ІТ-Блогу: Обов’язкове встановлення для всіх користувачів Windows 10 та Windows 11 для забезпечення безпеки системи та запобігання потенційним атакам.
За даними порталу: itc.ua