مایکروسافت هشدار داد که با انقضای گواهیهای اولیه Secure Boot، سیستمهای ویندوزی نمیتوانند برخی از بهروزرسانیهای امنیتی را نصب کنند.
به گزارش تکناک، گواهیهای Secure Boot که یکی از ارکان امنیتی مهم در کامپیوترهای ویندوزی محسوب میشوند، درحال نزدیکشدن به زمان انقضا هستند و این موضوع میتواند پیامدهای جدی برای کاربران بههمراه داشته باشد. حدود سه ماه پیش، مایکروسافت با انتشار بیانیهای درباره انقضای این گواهیها هشدار و دلایل اهمیت آن را توضیح داد. اکنون با نزدیکترشدن به تاریخ مشخصشده، این شرکت سند پشتیبانی تازهای منتشر کرده است که جزئیات بیشتری درباره موضوع ارائه میدهد.
نئووین مینویسد که مایکروسافت نخستین بار Secure Boot را سال ۲۰۱۱ معرفی کرد تا از راهاندازی کامپیوترها فقط با میانافزار معتبر و بوتلودر معتبر مطمئن شود. این قابلیت بعدها به یکی از الزامات سختافزاری ویندوز ۱۱ و همراه با Trusted Platform Module به بخشی از تلاش این شرکت برای ارتقای امنیت دستگاهها تبدیل شد.
براساس اعلام رسمی، نخستین گواهیهای Secure Boot که ۱۵ سال اعتبار دارند، در ژوئن ۲۰۲۶ منقضی خواهند شد. انقضای این گواهیها بدینمعناست که ویندوز نمیتواند برخی از بهروزرسانیها را نصب کند و همین مسئله سیستمها را در برابر بدافزارهایی همچون BootKits آسیبپذیر میکند.
برای کاربران خانگی که از بهروزرسانیهای خودکار ویندوز آپدیت استفاده میکنند، جای نگرانی جدی وجود ندارد؛ چراکه مایکروسافت بهطور خودکار گواهیهای جدید را اعمال خواهد کرد. بااینحال، این شرکت هشدار داده است که غیرفعالکردن ویندوز آپدیت برای مدت طولانی میتواند کاربران را درمعرض خطر قرار دهد.
کاربرانی که همچنان از ویندوز ۱۰ استفاده میکنند و قصد ندارند آن را به ویندوز ۱۱ ارتقا دهند، باید در برنامه Extended Security Updates ثبتنام کنند تا گواهیهای جدید را دریافت کنند. تنها نسخههای پشتیبانیشده ویندوز ۱۰ LTSC/LTSB از این قاعده مستثنی هستند و همچنان بعداز اکتبر ۲۰۲۵ بهروزرسانیهای امنیتی دریافت خواهند کرد. مایکروسافت تأکید کرده است که نسخههای پشتیبانینشده ویندوز هیچگونه گواهی جدیدی نخواهند گرفت.
این شرکت در بخش پرسشوپاسخ خود توضیح داده است کاربرانی که قصد دارند ویندوز ۱۰ LTSC را با Secure Boot خاموش و گواهی منقضیشده به ویندوز ۱۱ LTSC ارتقا دهند، گواهی جدید دریافت نخواهند کرد و باید مراحل مهاجرت ویژهای را در آن زمان دنبال کنند.
همچنین، مشکل دیگری که در این سند اشاره شده، مربوط به سیستمهایی است که پس از بازنشانی فریمور دچار مشکل در بوتشدن میشوند. در چنین شرایطی، اگر تنظیمات پیشفرض فاقد گواهی ویندوز UEFI CA 2023 باشد، دستگاه از راهاندازی باز میماند. مایکروسافت اعلام کرده است که این مسئله با اعمال دوباره گواهی ازطریق USB recovery رفعشدنی خواهد بود.
کارشناسان امنیتی معتقدند که این هشدار مایکروسافت زنگِخطری برای کاربرانی است که به نادیدهگرفتن بهروزرسانیها عادت دارند و بر اهمیت پایبندی به ویندوز آپدیت برای حفظ امنیت دستگاهها تأکید میکنند.
