Após 15 anos de serviço bom e leal, os certificados de inicialização segura do Windows expirarão. Se não forem atualizados pelos seus utilizadores, milhões de máquinas poderão tornar-se vulneráveis.
Os certificados de inicialização segura estão prestes a expirar. Isso é o que a Microsoft acaba de anunciar em uma longa postagem no blog. Introduzido em 2011, o Secure Boot visa filtrar software quando o Windows inicializa para garantir que apenas software assinado digitalmente possa ser executado.
Há 15 anos, este sistema garante a segurança do Windows, bloqueando automaticamente códigos não aprovados durante a fase de inicialização do sistema operacional. Mas este sistema poderá, dentro de alguns meses, ser muito menos eficaz.
O funcionamento do Secure Boot é baseado em um sistema de certificados, armazenados diretamente no firmware do PC. E, infelizmente, a vida útil desses certificados não é para sempre. Esses certificados começarão a expirar a partir de junho de 2026. Se não forem substituídos a tempo, colocarão em risco a segurança de milhões de PCs que executam o Windows 11 e o Windows 10.
Um grande desafio para a Microsoft
Se os PCs mais recentes (os fabricados desde 2024) já possuem esses novos certificados, o mesmo não acontece com as máquinas mais antigas. Mas a boa notícia é que a renovação dos certificados em causa já está em curso. A Microsoft começou e continuará a substituí-los automaticamente, implantando-os nas atualizações oferecidas no Windows Update.
Mas esta substituição requer alguma coordenação com os fabricantes de PC. Porque em certas máquinas é essencial atualizar o firmware para que possam receber esses novos certificados válidos de inicialização segura. Os fabricantes terão, portanto, que colocar a mão na massa para atualizar o firmware dos seus PCs. E eles não são os únicos envolvidos.
Os usuários do Windows, incluindo você, também terão suas funções atualizadas. Porque para receber esses novos certificados de inicialização segura, você deve ter uma máquina com as atualizações mais recentes do Windows. Se o seu PC ainda estiver usando uma versão do Windows que não é mais suportada pela Microsoft, você sabe o que precisa fazer. As máquinas que executam o Windows 11 devem, portanto, funcionar com a versão 24H2 ou 25H2.
Quanto aos PCs que ainda executam o Windows 10, os usuários precisarão registrar sua máquina no programa de atualizações estendidas (programa ESU) para receber os patches de segurança mais recentes e, especialmente, certificados de inicialização segura atualizados.
O que acontecerá se os certificados de inicialização segura não estiverem atualizados?
Se o seu PC não receber os novos certificados de inicialização segura antes que os antigos expirem, seu PC continuará funcionando normalmente e você ainda poderá usar o software. Mas o seu computador “entrará em um estado de segurança degradado, limitando sua capacidade de receber futuras proteções no nível de inicialização”, explica a Microsoft.
Concretamente, isso significa que a cada nova vulnerabilidade de inicialização do Windows descoberta, seu PC ficará cada vez mais exposto a possíveis ataques e não poderá receber as atualizações necessárias para corrigi-los.
Por fim, a Microsoft afirma que, nos próximos meses, o aplicativo Segurança do Windows exibirá mensagens para ajudá-lo a rastrear o status das atualizações de certificados do seu PC.
Em qualquer caso, você deve instalar atualizações mensais do Windows por meio do Windows Update para garantir o recebimento dos novos certificados de inicialização segura.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Por: Ópera
Fonte :
Microsoft