hashtelegraph.com
Компания Microsoft объявила дедлайн, который может затронуть сотни миллионов компьютеров — сертификаты Secure Boot, выпущенные еще в 2011 году, истекают уже через восемь недель. И это не техническая мелочь, которую можно проигнорировать. Без обновления некоторые устройства рискуют остаться уязвимыми, а часть — и вовсе перестанет соответствовать требованиям безопасности.
Ситуация выглядит почти буднично: обычное обновление безопасности. Но если копнуть глубже, картина становится менее спокойной. Речь идет о механизме Secure Boot — встроенной системе защиты, которая не позволяет вредоносному коду запускаться до загрузки операционной системы. Проще говоря, это охранник на входе. И вот у этого охранника заканчивается срок действия пропуска.
Кого коснется проблема
Если ваш компьютер был куплен в последние два года, можно выдохнуть. Новые устройства уже получили обновленные сертификаты. Но если техника старше, придется проверить обновления вручную.
Особенно тревожная ситуация складывается для пользователей Windows 10. Сотни миллионов таких компьютеров постепенно выходят из поддержки. А это значит, что автоматическое обновление может просто не прийти. И тогда дедлайн превращается из формальности в реальную проблему.
Microsoft прямо указала на это в обновлении от 2 апреля. Обновленные сертификаты 2023 года уже распространяются через Windows Update. Более того, приложение Windows Security теперь показывает:
- получено ли обновление;
- текущий статус системы;
- необходимо ли действие со стороны пользователя.
Проще говоря, система сама подскажет, насколько все хорошо.
Три цвета, которые решают все
Разработчики сделали проверку максимально наглядной. В приложении Windows Security появились три цвета:
- Зеленый — все в порядке
- Желтый — требуется ручное обновление
- Красный — обнаружена уязвимость
Даже если вы не особо интересуетесь техническими деталями, понять ситуацию можно за секунду. Зеленый — спокойно работаете дальше. Желтый — обновляетесь. Красный — пора срочно принимать меры.
По данным XDA-Developers, обновление уже доступно, но Microsoft планирует дополнительные улучшения в мае 2026 года. Компания также готовит новые системные уведомления. То есть напоминаний будет больше, и пропустить дедлайн станет сложнее.
Почему дедлайн настолько важен
Истечение сертификатов Secure Boot — событие, которое происходит впервые. Ранее пользователи просто не сталкивались с подобной ситуацией. Поэтому многие могут недооценить проблему.
А между тем речь идет о фундаментальной части безопасности системы. Если сертификаты устаревают, механизм защиты теряет эффективность. Это не обязательно означает мгновенные проблемы, но открывает дополнительные возможности для атак.
И здесь появляется еще один нюанс. Компьютеры, которые уже вышли из поддержки, не получат обновления автоматически. Владельцам таких устройств Microsoft предлагает подключиться к программе Extended Security Updates — ESU.
Это платное расширение поддержки. Иными словами, безопасность становится опцией, за которую придется доплатить.
Без оправданий
По данным Neowin, Microsoft уже начала внедрять предупреждения внутри системы. В мае появятся дополнительные уведомления. Компания явно стремится избежать ситуации, когда пользователи скажут: «Мы не знали».
Срок истечения сертификатов — июнь 2026 года. До него остается чуть больше восьми недель. Этого достаточно для обновления, но недостаточно для откладывания на потом.
Мнение ИИ
С точки зрения машинного анализа данных, истечение сертификатов Secure Boot выглядит как редкое, но закономерное событие жизненного цикла инфраструктуры безопасности. Истечение корневых сертификатов уже происходило в других экосистемах, включая обновления доверенных цепочек в браузерах и мобильных ОС, где устаревшие устройства внезапно теряли доступ к обновлениям. Такие события показывают слабое место долгоживущих систем: оборудование остается рабочим годами, а криптографическая база устаревает быстрее.
Техническая сторона вопроса шире, чем простая установка обновления. Некоторые старые ПК используют прошивки UEFI, которые не поддерживают обновленные сертификаты на уровне микропрограммы. При этом автоматическое обновление Windows не всегда решает проблему, если поддержка устройства уже завершена. Ситуация демонстрирует постепенный переход индустрии к более коротким циклам безопасности — техника стареет медленно, а требования защиты ускоряются.