Microsoft zmienia klucze Secure Boot: Co czeka użytkowników Windows 11 po 2026 roku?

Pavlo Doroshenko
dzisiaj, 11:30
Microsoft zmienia klucze Secure Boot: Co czeka użytkowników Windows 11 po 2026 roku?
Koniec ery starych certyfikatów: Microsoft aktualizuje bezpieczeństwo cyfrowe. Źródło: AI

Jeśli myślałeś, że bezpieczeństwo cyfrowe twojego komputera to coś niezmiennego i wiecznego, Microsoft ma dla Ciebie wiadomości. W czerwcu 2026 roku oficjalnie zakończy się okres ważności oryginalnych certyfikatów Secure Boot, które były standardem dla sprzętu Windows od 2011 roku. To nie tylko techniczna formalność, ale kluczowa zmiana w tym, jak współczesny sprzęt ufa oprogramowaniu podczas startu systemu.

Dlaczego Microsoft zmienia klucze

System Secure Boot działa jak surowy strażnik na wejściu: sprawdza cyfrowy podpis bootloadera systemu operacyjnego, aby upewnić się, że szkodliwe oprogramowanie nie ingerowało w proces przed uruchomieniem antywirusa. Problem polega na tym, że stare certyfikaty Microsoft Corporation UEFI CA 2011 już nie odpowiadają współczesnym wymaganiom bezpieczeństwa, a ich 15-letni cykl życia dobiega końca.

Aby uniknąć chaosu, gdy miliony urządzeń nagle przestaną się uruchamiać lub staną się podatne na ataki, firma rozpoczęła przejście na nowe certyfikaty z 2023 roku. Podczas niedawnej sesji AMA (Ask Microsoft Anything) przedstawiciele firmy wyjaśnili, czego mogą się spodziewać zwykli użytkownicy i administratorzy systemów.

Ilustracja bezpieczeństwa cyfrowego od AI
Bezpieczeństwo cyfrowe wymaga regularnej aktualizacji kluczy. Ilustracja: AI

Co się stanie po terminie w czerwcu 2026 roku

Główne obawy — „czy mój komputer się uruchomi?” — Microsoft rozwiał. Jeśli zignorujesz aktualizacje przed czerwcem 2026 roku, komputery z Windows 11 będą nadal działać. Jednak jest jedno „ale”. System bezpieczeństwa znajdzie się w stanie zastoju: Microsoft przestanie wysyłać krytyczne aktualizacje bazy danych DBX. To lista cofniętych certyfikatów, która zawiera przegląd szkodliwych lub podatnych bootloaderów, którym nie można już ufać.

Bez aktualnych list DBX urządzenie staje się łatwym celem dla ataków typu BlackLotus, które obchodzą ochronę UEFI. W praktyce zostajesz z ochroniarzem, który korzysta z orientacji na przestępców sprzed dziesięciu lat. Specjaliści ds. cyberbezpieczeństwa podkreślają, że aktualizowanie certyfikatów jest kluczowe dla utrzymania integralności systemu wobec pojawiających się nowych bootkitów.

Jak sprawdzić swój status

Microsoft już zaczęła stopniowo wdrażać nowe certyfikaty poprzez aktualizacje Windows. Użytkownicy mogą samodzielnie sprawdzić stan bezpiecznego uruchamiania w aplikacji „Bezpieczeństwo Windows”. Ważne jest, aby zrozumieć, że ten proces to nie jednokrotne działanie, a wieloletni program, który wymaga zgranej współpracy producentów płyt głównych i deweloperów oprogramowania.

Firma zaleca nie odkładać instalacji łatek systemowych, ponieważ zawierają one niezbędne komponenty do płynnego przejścia na nowe standardy zaufania. Wygląda na to, że era „zainstaluj i zapomnij” dla BIOS/UEFI ostatecznie odchodzi w przeszłość, ustępując miejsca dynamicznej aktualizacji kluczy bezpieczeństwa.

A propos, podczas gdy Microsoft łata dziury w bootloaderach, inni producenci też nie zasiadają za zamkniętymi drzwiami: Samsung Galaxy S25 otrzymuje majową łatkę, co ponownie przypomina o znaczeniu regularnej higieny oprogramowania na każdym urządzeniu.

var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();