Comprendere le implicazioni della scadenza dei certificati Secure Boot
Circa tre mesi fa, Microsoft ha pubblicato un post sul blog in cui descriveva dettagliatamente le implicazioni della scadenza dei certificati Secure Boot. Con l’avvicinarsi della data di scadenza, l’azienda ha aggiornato le sue linee guida con un documento di supporto completo che illustra le informazioni critiche di cui gli utenti devono essere a conoscenza.
Che cos’è Secure Boot?
Introdotto nel 2011, Secure Boot offre un metodo affidabile per garantire che i computer si avviino solo con firmware verificato e un bootloader affidabile. Oggi, è diventato uno dei requisiti hardware essenziali per Windows 11, integrando il Trusted Platform Module (TPM).Questa iniziativa fa parte della strategia più ampia di Microsoft per migliorare la sicurezza dei dispositivi in tutto il suo ecosistema.
Dettagli sulla scadenza: motivo di preoccupazione
Il lotto iniziale di certificati Secure Boot scadrà a giugno 2026, dopo un periodo di validità di 15 anni. La scadenza di questi certificati comporta rischi significativi: senza di essi, Windows potrebbe non essere in grado di implementare alcuni aggiornamenti critici, esponendo i sistemi a vulnerabilità come BootKit e vari attacchi malware.
Guida per gli utenti medi
La maggior parte degli utenti, in particolare quelli che utilizzano PC domestici standard che ricevono aggiornamenti tramite Windows Update, non hanno molto di cui preoccuparsi. Microsoft ha adottato misure proattive per gestire gli aggiornamenti dei certificati in modo fluido e in background. Ciò evidenzia l’importanza di mantenere Windows Update abilitato, poiché una disattivazione prolungata può lasciare i sistemi senza protezione.
Passaggi per gli utenti di Windows 10
Se attualmente utilizzi Windows 10 e non intendi eseguire l’aggiornamento a Windows 11, è essenziale iscriversi al programma Aggiornamenti di sicurezza estesi (ESU) per ottenere certificati Secure Boot aggiornati. In particolare, le edizioni LTSC/LTSB di Windows 10 continueranno a ricevere gli aggiornamenti di sicurezza necessari anche oltre la data limite del 14 ottobre 2025. Microsoft ha chiarito che le versioni di Windows che non ricevono più supporto non saranno idonee per i nuovi certificati Secure Boot.
Problemi di aggiornamento
La sezione FAQ illustra anche la procedura di aggiornamento da Windows 10 LTSC a Windows 11 LTSC, in particolare per gli utenti con Secure Boot disabilitato e certificati scaduti. Microsoft specifica che i dispositivi di questa categoria devono seguire procedure di migrazione specifiche, che saranno illustrate in prossimità della data di transizione, per garantire la conformità con i certificati del 2023.
Risoluzione dei problemi di avvio
Il documento affronta inoltre un problema critico relativo ai PC che non riescono ad avviarsi dopo un ripristino del firmware. I sistemi che utilizzano già un boot manager con i certificati 2023 potrebbero riscontrare errori di avvio se il firmware viene ripristinato alle impostazioni predefinite, escluso il certificato UEFI CA 2023 di Windows. Gli utenti possono risolvere questa situazione riapplicando il certificato necessario tramite una chiavetta USB di ripristino, come descritto in dettaglio in questo documento di supporto Microsoft.
Ulteriori letture
Per esplorare tutte le domande frequenti e ulteriori approfondimenti sulla scadenza dei certificati Secure Boot, fare riferimento al documento ufficiale qui.
Articoli correlati:
Risoluzione dei problemi di installazione di Windows 11 KB5065426 nell’aggiornamento di settembre 2025
10:38
Impostazione cruciale di Windows 11 che riduce la durata dell’SSD
10:29
L’ultimo annuncio di Bing evidenzia che il “punteggio” di Microsoft Edge supera i download di Google Chrome su Windows 11
10:26
Lascia un commento