Compreendendo as implicações da expiração do certificado de inicialização segura para usuários do Windows
Para usuários do Windows 11, o termo Inicialização Segura tem grande importância. Esse recurso é um dos pré-requisitos essenciais de hardware para a instalação do sistema operacional. Lançado pela primeira vez com o Windows 8 em 2012, a Inicialização Segura depende de certificados emitidos em 2011, que estão se aproximando da data de expiração. A Microsoft destacou recentemente esse problema em uma publicação de blog, enfatizando a necessidade de organizações e consumidores atualizarem seus certificados de Inicialização Segura imediatamente.
O que é Secure Boot e por que ela é crucial?
Em sua essência, o Secure Boot é um mecanismo de proteção projetado para confirmar que o firmware e o bootloader do seu PC são confiáveis e verificados. Como os certificados existentes de 2011 expiram em junho de 2026, a falha em atualizá-los pode comprometer a integridade do processo de inicialização do seu dispositivo. Se certificados desatualizados permanecerem em uso, atualizações de segurança essenciais para o Gerenciador de Inicialização do Windows e os componentes do Secure Boot podem não ser aplicadas. Isso deixa os dispositivos vulneráveis a malwares de bootkit sofisticados, como o BlackLotus, que podem escapar da detecção por programas antivírus convencionais. Além disso, certificados de Secure Boot expirados podem comprometer a confiabilidade de softwares assinados com certificados mais recentes.
Dispositivos elegíveis para atualização de certificado
É importante ressaltar que tanto máquinas físicas quanto ambientes virtuais que executam versões compatíveis do Windows — incluindo Windows 10, Windows 11 e várias edições do Windows Server (de 2012 a 2025) — podem ser afetados por esses certificados que estão expirando. No entanto, vale ressaltar que os PCs Copilot+ lançados em 2025 não serão afetados.
Ação necessária: atualize seus certificados
Para evitar possíveis interrupções e riscos de segurança, a Microsoft está incentivando usuários e organizações a fazerem a transição para certificados atualizados introduzidos em 2023. A tabela a seguir descreve as informações críticas sobre as próximas mudanças:
| Data de validade | Certificado antigo | Novo Certificado | Funcionalidade | Local de armazenamento |
|---|---|---|---|---|
| Junho de 2026 | Microsoft Corporation KEK CA 2011 | Microsoft Corporation KEK 2K CA 2023 | Assina atualizações para DB e DBX | Chave de inscrição principal (KEK) |
| Microsoft Corporation UEFI CA 2011 (ou UEFI CA de terceiros)* |
|
|
Banco de dados de assinaturas permitidas (BD) | |
| Outubro de 2026 | PCA de produção do Microsoft Windows 2011 | Windows UEFI CA 2023 | Assina o bootloader e os componentes do Windows |
Etapas recomendadas a seguir
Então, como os usuários podem garantir uma transição tranquila para certificados atualizados? A Microsoft recomenda permitir que a empresa gerencie suas atualizações do Windows. Em breve, novos certificados serão lançados em atualizações cumulativas mensais, agilizando o processo para os usuários. Além disso, as organizações podem considerar inscrever seus dispositivos Windows 10 no programa de Atualizações de Segurança Estendidas, que é gratuito para consumidores individuais, mas disponível por um custo para empresas. A Microsoft também se compromete a fornecer os certificados necessários para configurações de inicialização dupla com sistemas Linux.
Considerações para dispositivos “Air-Gapped”
É crucial reconhecer que nem todos os dispositivos Windows poderão receber essas atualizações. Sistemas “air-gapped”, aqueles fisicamente segregados da internet e de outras redes, terão acesso restrito a atualizações, assim como computadores pessoais. Para esses dispositivos, a Microsoft oferece suporte limitado, com mais detalhes disponíveis em sua postagem de blog dedicada. Os usuários também podem monitorar atualizações de certificados de Inicialização Segura por meio deste documento de suporte.
Verificando o status da inicialização segura
Para verificar se o Secure Boot está habilitado na sua máquina, basta pressionar Win + R, enter msinfo32e procurar pelo “Estado do Secure Boot”.
Artigos relacionados:
Microsoft lança 6502 BASIC como código aberto após quase cinco décadas
13:58
Adeus “run SFC”: Microsoft aposenta a marca Microsoft Answers para Microsoft Learn Q&A
13:55
O Microsoft 365 Business Premium agora oferece soluções de segurança de nível empresarial acessíveis para PMEs
13:54
Deixe um comentário