Windows 11 primește o schimbare importantă, dar discretă, în infrastructura de securitate, Microsoft înlocuiește automat certificatele Secure Boot la nivel de boot, înainte ca cele vechi să înceapă să expire spre finalul acestui an. Miza este simplă: continuitate în protecția sistemului încă din primele secunde de pornire și eliminarea riscului ca acreditările îmbătrânite să devină o vulnerabilitate.
Windows 11 a făcut din Secure Boot nu doar un element de securitate, ci și o cerință hardware, iar acum această componentă trece printr-o reîmprospătare generațională, livrată prin actualizările regulate ale platformei Windows. Pentru utilizatorul obișnuit, schimbarea va trece aproape neobservată. Pentru ecosistemul PC, este însă o operațiune cu impact asupra compatibilității viitoare și a încrederii în lanțul de boot.
Secure Boot a fost introdus în 2011 pentru a proteja sistemele împotriva modificărilor neautorizate în timpul procesului de boot. Pe măsură ce atacurile evoluează, iar standardele criptografice se întăresc, mecanismele de încredere trebuie reînnoite periodic. Microsoft descrie această rotație drept o practică standard în industrie: certificatele și cheile se actualizează pentru a menține o protecție puternică și pentru a evita ca elementele vechi să devină un punct slab.
După 15 ani, certificatele Secure Boot emise în 2011 sunt programate să expire în intervalul iunie 2026 – octombrie 2026. Între timp, un nou lot de certificate a fost emis în 2023 și a ajuns deja pe multe dispozitive noi bazate pe Windows, vândute din 2024. Problema reală rămâne la PC-urile mai vechi: ele au nevoie de actualizare pentru a rămâne aliniate cu standardele moderne și pentru a evita fricțiuni tehnice în anii următori.
Windows 11 Păstrează Secure Boot, ce Planuri are Microsoft pentru Milioane de PC-uri
Noile certificate Secure Boot au început să fie implementate odată cu actualizarea Windows 11 KB5074109, luna trecută. Pentru marea majoritate a utilizatorilor, instalarea se face automat și nu necesită pași suplimentari. În termeni practici, Microsoft încearcă să transforme o operațiune delicată într-un proces de rutină, integrat în fluxul obișnuit de update.
Microsoft avertizează că un PC poate continua să funcționeze normal chiar și cu un certificat expirat, însă intră într-o stare de securitate degradată. Aceasta poate însemna limitări pentru viitoarele actualizări de securitate la nivel de boot și pot apărea probleme de compatibilitate cu hardware sau software viitor. Cu alte cuvinte, riscul nu este neapărat o oprire bruscă, ci o scădere treptată a garanțiilor de protecție.
Deși Windows 11 acoperă grosul bazei de utilizatori, Microsoft semnalează că unele sisteme specializate, precum serverele sau dispozitivele IoT, pot urma procese de actualizare diferite. Pentru o fracțiune de dispozitive ar putea fi necesară și o actualizare separată de firmware din partea producătorilor terți, recomandarea fiind consultarea paginilor de asistență OEM pentru detalii specifice.
Pentru utilizatorii Windows 10, situația vine cu o condiție: pentru a primi noile certificate, ei trebuie să se înscrie la programul de Actualizări de securitate extinse oferit de Microsoft. Practic, accesul la acest tip de continuitate a securității la nivel de boot nu este implicit pe Windows 10, ci legat de acest mecanism de suport extins.
Windows 11 trece printr-o actualizare de securitate care nu schimbă interfața și nu adaugă butoane noi, dar întărește fundația pe care pornește întregul sistem. Într-o perioadă în care compatibilitatea și încrederea în lanțul de boot devin tot mai importante, înlocuirea automată a certificatelor Secure Boot este un pariu pe prevenție: mai puține surprize în 2026 și mai multă reziliență pentru ecosistemul Windows.
