مایکروسافت: انقضای گواهی‌های Secure Boot امنیت ویندوز را تهدید می‌کند

مایکروسافت هشدار داد که با انقضای گواهی‌های اولیه Secure Boot، سیستم‌های ویندوزی نمی‌توانند برخی از به‌روزرسانی‌های امنیتی را نصب کنند.

به گزارش تک‌ناک، گواهی‌های Secure Boot که یکی از ارکان امنیتی مهم در کامپیوترهای ویندوزی محسوب می‌شوند، درحال نزدیک‌شدن به زمان انقضا هستند و این موضوع می‌تواند پیامدهای جدی برای کاربران به‌همراه داشته باشد. حدود سه ماه پیش، مایکروسافت با انتشار بیانیه‌ای درباره انقضای این گواهی‌ها هشدار و دلایل اهمیت آن را توضیح داد. اکنون با نزدیک‌ترشدن به تاریخ مشخص‌شده، این شرکت سند پشتیبانی تازه‌ای منتشر کرده است که جزئیات بیشتری درباره موضوع ارائه می‌دهد.

نئووین می‌نویسد که مایکروسافت نخستین بار Secure Boot را سال ۲۰۱۱ معرفی کرد تا از راه‌اندازی کامپیوترها فقط با میان‌افزار معتبر و بوت‌لودر معتبر مطمئن شود. این قابلیت بعدها به یکی از الزامات سخت‌افزاری ویندوز ۱۱ و همراه با Trusted Platform Module به بخشی از تلاش این شرکت برای ارتقای امنیت دستگاه‌ها تبدیل شد.

براساس اعلام رسمی، نخستین گواهی‌های Secure Boot که ۱۵ سال اعتبار دارند، در ژوئن ۲۰۲۶ منقضی خواهند شد. انقضای این گواهی‌ها بدین‌معناست که ویندوز نمی‌تواند برخی از به‌روزرسانی‌ها را نصب کند و همین مسئله سیستم‌ها را در برابر بدافزارهایی همچون BootKits آسیب‌پذیر می‌کند.

برای کاربران خانگی که از به‌روزرسانی‌های خودکار ویندوز آپدیت استفاده می‌کنند، جای نگرانی جدی وجود ندارد؛ چراکه مایکروسافت به‌طور خودکار گواهی‌های جدید را اعمال خواهد کرد. با‌این‌حال، این شرکت هشدار داده است که غیرفعال‌کردن ویندوز آپدیت برای مدت طولانی می‌تواند کاربران را درمعرض خطر قرار دهد.

کاربرانی که همچنان از ویندوز ۱۰ استفاده می‌کنند و قصد ندارند آن را به ویندوز ۱۱ ارتقا دهند، باید در برنامه Extended Security Updates ثبت‌نام کنند تا گواهی‌های جدید را دریافت کنند. تنها نسخه‌های پشتیبانی‌شده ویندوز ۱۰ LTSC/LTSB از این قاعده مستثنی هستند و همچنان بعد‌از اکتبر ۲۰۲۵ به‌روزرسانی‌های امنیتی دریافت خواهند کرد. مایکروسافت تأکید کرده است که نسخه‌های پشتیبانی‌نشده ویندوز هیچ‌گونه گواهی جدیدی نخواهند گرفت.

این شرکت در بخش پرسش‌وپاسخ خود توضیح داده است کاربرانی که قصد دارند ویندوز ۱۰ LTSC را با Secure Boot خاموش و گواهی منقضی‌شده به ویندوز ۱۱ LTSC ارتقا دهند، گواهی جدید دریافت نخواهند کرد و باید مراحل مهاجرت ویژه‌ای را در آن زمان دنبال کنند.

همچنین، مشکل دیگری که در این سند اشاره شده، مربوط به سیستم‌هایی است که پس از بازنشانی فریم‌ور دچار مشکل در بوت‌شدن می‌شوند. در چنین شرایطی، اگر تنظیمات پیش‌فرض فاقد گواهی ویندوز UEFI CA 2023 باشد، دستگاه از راه‌اندازی باز می‌ماند. مایکروسافت اعلام کرده است که این مسئله با اعمال دوباره گواهی ازطریق USB recovery رفع‌شدنی خواهد بود.

کارشناسان امنیتی معتقدند که این هشدار مایکروسافت زنگِ‌خطری برای کاربرانی است که به نادیده‌گرفتن به‌روزرسانی‌ها عادت دارند و بر اهمیت پایبندی به ویندوز آپدیت برای حفظ امنیت دستگاه‌ها تأکید می‌کنند.