A vállalat a Secure Boot tanúsítványokkal kapcsolatban frissítette a gyakran ismételt kérdések (FAQ) szekciót, és részletesen ismertette, mi történik azokkal az eszközökkel, amelyek nem kapják meg időben az új tanúsítványokat.

A Microsoft közlése szerint a kérdés elsősorban azokat az eszközöket érinti, amelyek még nem kapták meg a 2023-as Secure Boot tanúsítványokat, miközben a régebbiek lejárnak. A Secure Boot egy olyan biztonsági mechanizmus, ami a rendszer indításakor ellenőrzi, hogy csak megbízható szoftverek töltődjenek be, így segít megakadályozni az alacsony szintű támadásokat.

A vállalat frissített tájékoztatásáról a Microsoft hivatalos weboldalán közzétett információk alapján több technológiai portál is beszámolt. A közleményben a cég részletesen ismerteti, mi történik abban az esetben, ha egy eszköz nem kapja meg időben az új tanúsítványokat.

A Microsoft magyarázata szerint: „Mi történik, ha az eszközöm nem kapja meg az új Secure Boot tanúsítványokat, mielőtt a régiek lejárnak?”

A vállalat válasza szerint: „Miután a Secure Boot tanúsítványok lejárnak, azok az eszközök, amik nem kapták meg az új, 2023-as tanúsítványokat, továbbra is normálisan elindulnak és működnek, és a szokásos Windows-frissítések is települnek.” – idézi a Neowin.

Ugyanakkor a cég arra figyelmeztet, hogy ilyen esetben egy fontos biztonsági korlátozás lép életbe. „Azonban ezek az eszközök többé nem lesznek képesek új biztonsági védelmeket kapni a korai rendszerindítási folyamathoz, beleértve a Windows Boot Manager frissítéseit, a Secure Boot adatbázisokat, a visszavonási listákat vagy az újonnan felfedezett boot szintű sebezhetőségek elleni védelmeket.”

A cég hangsúlyozza, ez nem azonnali működési problémát jelent, hanem hosszabb távú biztonsági kockázatot. „Idővel ez korlátozza az eszköz védelmét az újonnan megjelenő fenyegetésekkel szemben, és hatással lehet azokra a helyzetekre, amelyek a Secure Boot megbízhatóságára támaszkodnak, például a BitLocker megerősített védelmére vagy a harmadik féltől származó bootloaderek használatára.”

A Microsoft azt is jelezte, a legtöbb felhasználónak nincs külön teendője, mivel az új tanúsítványok automatikusan érkeznek a frissítésekkel. „A legtöbb Windows-eszköz automatikusan megkapja a frissített tanúsítványokat, és sok gyártó firmware-frissítéseket is kiadott, amikor erre szükség volt.”

A cég végül arra hívja fel a figyelmet, hogy a rendszeres frissítések telepítése kulcsfontosságú. „Az eszköz naprakészen tartása ezekkel a frissítésekkel segít biztosítani, hogy továbbra is megkapja a Secure Boot által nyújtott teljes biztonsági védelmet.”