Outbyte PC Repair

Microsoft aggiorna le chiavi di avvio protetto dell’era Windows 8 in modo che il tuo PC moderno continui ad avviarsi in modo impeccabile

Microsoft aggiorna le chiavi di avvio protetto dell’era Windows 8 in modo che il tuo PC moderno continui ad avviarsi in modo impeccabile

Microsoft ha rilasciato gli aggiornamenti Patch Tuesday per Windows 11 (KB5034765) e Windows 10 (KB5034763 e altri) all’inizio di questa settimana. Oltre a ciò, la società ha anche emesso un promemoria sull’imminente fine degli aggiornamenti di anteprima facoltativi e non di sicurezza, noti come versioni C e D, questo mese per Windows 11 versione 22H2 .

Un altro importante annuncio fatto dall’azienda riguarda Secure Boot. Microsoft ha dichiarato che inizierà a lanciare nuove chiavi Secure Boot (CA) a partire dal 2023 in sostituzione delle precedenti. Quelli in uscita sono del 2011, rilasciati durante Windows 8 quando Secure Boot debuttò per la prima volta dal colosso di Redmond. Questi certificati compiranno 15 anni tra un paio d’anni, nel 2026, data in cui scadranno.

Le autorità di certificazione (CA) o le chiavi aiutano essenzialmente a gestire l’autenticità e la validità di vari componenti come bootloader, driver, firmware e varie applicazioni.

Nel post sul blog della Tech Community che annuncia il cambiamento, Microsoft scrive :

Microsoft, in collaborazione con i nostri partner dell’ecosistema, si sta preparando a implementare certificati sostitutivi che imposteranno i nuovi trust anchor delle autorità di certificazione (CA) Unified Extensible Firmware Interface (UEFI) in Secure Boot per il futuro.

Cerca gli aggiornamenti del database Secure Boot distribuiti in più fasi per aggiungere attendibilità ai nuovi certificati database (DB) e Key Exchange Key (KEK). Questo nuovo aggiornamento del database è disponibile come aggiornamento di manutenzione facoltativo per tutti i dispositivi abilitati per l’avvio sicuro dal 13 febbraio 2024.

In generale, questo sarà un aggiornamento importante per il Secure Boot DB (Data Base) che non viene aggiornato regolarmente come il Secure Boot DBX. Se te lo stai chiedendo, l’elenco Secure Boot DBX è essenzialmente l’elenco di revoche di moduli non sicuri, motivo per cui è chiamato Secure Boot Forbidden Signature Database (DBX).

Pertanto, Microsoft Corporation KEK CA 2011, Microsoft Windows Production PCA 2011 e Microsoft UEFI CA 2011 verranno tutti sostituiti dalle corrispondenti versioni 2023. Microsoft prevede di farlo in modo graduale per garantire la compatibilità e un’implementazione priva di bug e completare l’intero processo prima del 2026.

Articoli correlati:

Microsoft Build 2024 è ufficialmente confermata per il 21-23 maggio a Seattle
L'anteprima di Skype ora può trascrivere i messaggi vocali

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *