Недавно срок действия серии сертификатов безопасной загрузки, впервые выпущенных Microsoft для устройств Windows в 2011 году, официально истек. Крупнейшие производители ПК по всему миру обновляют сертификаты для пользовательских устройств и усиливают защиту на этапе загрузки, выпуская новые версии прошивки BIOS. Чтобы помочь конечным пользователям завершить этот переход, такие бренды, как ASUS, Dell, HP, Lenovo, MSI и Acer, выпустили подробные руководства по эксплуатации и постепенно предоставляют новые сертификаты через обновления Windows или пакеты BIOS на официальном веб-сайте.

Согласно информации, опубликованной ASUS, ее потребительские ПК будут автоматически получать обновления сертификатов безопасной загрузки через Центр обновления Windows. Пользователи также могут использовать PowerShell, чтобы вручную проверить, установлен ли новый сертификат. Если он еще не обновлен, пользователи могут следовать официальному руководству ASUS, чтобы выполнить предустановленное запланированное задание Secure‑Boot‑Update и завершить установку последней версии сертификата. Lenovo предоставляет прямые ссылки для загрузки BIOS для различных линеек продуктов на своем официальном сайте, включая ThinkPad, ThinkCentre, IdeaPad, Legion, Yoga и другие серии. Это также дает понять, что некоторые старые модели, поддержка которых прекращена, больше не будут получать обновления BIOS, содержащие новые сертификаты безопасной загрузки.

Dell заявила, что устройства с датой окончания обслуживания ранее 1 января 2026 года не получат это обновление сертификата. Обновление предназначено в основном для новых продуктов серий Alienware, Inspiron, XPS, Latitude, OptiPlex, Precision, Vostro и Wyse. HP различает потребительских и корпоративных пользователей: потребительские ПК будут получать новые сертификаты через Центр обновления Windows, в то время как корпоративные устройства должны соответствовать минимальным требованиям к версии BIOS, которые содержат подстроку SBKPFV3 в поле SMBIOS Type 1, чтобы получать обновления. В то же время в HP также указали, что некоторые модели, выпущенные в 2018 году и ранее, не могут быть обновлены до BIOS, включающего новый сертификат.

Стратегия MSI заключается в распространении новых сертификатов через Центр обновления Windows для устройств, оснащенных процессорами Intel Core 7–11 поколений или процессорами AMD Ryzen 3000H–5000U; в то время как платформы, использующие процессоры Intel 12-го поколения или новее, Ryzen 5000H и более поздние версии требуют, чтобы пользователи перепрограммировали BIOS. На официальном веб-сайте MSI запущена страница загрузки пакетов обновлений BIOS для совместимых устройств, позволяющая пользователям получать и обновлять их в зависимости от модели. Acer распространяет обновления BIOS для своих совместимых устройств серий Aspire, Nitro, Predator, Swift, Extensa, TravelMate и Spin через Центр обновления Windows. Некоторые устройства завершили обновление сертификатов в период с 12 по 26 июня, а остальные модели, как ожидается, завершат обновление сертификатов в ближайшем будущем.

Для своей собственной линейки продуктов Surface Microsoft выпустила специальное руководство по обновлению сертификата Secure Boot, подтверждающее, что все модели Surface Pro, Surface Laptop, Surface Book и Surface Studio, которые все еще находятся в цикле поддержки, получат версию сертификата 2023 года через обновления Windows. Для устройств, объем поддержки которых вышел за рамки поддержки, Microsoft больше не будет предоставлять соответствующие обновления в соответствии с установленными политиками жизненного цикла программного обеспечения. Microsoft также ранее подчеркивала, что истечение срока действия сертификата безопасной загрузки само по себе не повлияет на повседневную функциональность устройства, а компьютеры, которые не были обновлены, по-прежнему смогут нормально работать и получать регулярные исправления безопасности.

Однако, если устройство не будет своевременно обновлено до последней версии сертификата, оно может оказаться не в состоянии включить некоторые из новейших механизмов защиты, предназначенных для ранней стадии загрузки, что теоретически увеличивает риск столкнуться с такими атаками, как буткиты, руткиты уровня встроенного ПО и вирусы загрузочного сектора. В контексте того, что крупные OEM-производители начали интенсивно выпускать обновления BIOS и сертификатов, отрасль обычно рекомендует пользователям следовать официальным рекомендациям каждого бренда, чтобы подтвердить статус поддержки своих устройств, и завершить обновление как можно скорее, чтобы гарантировать, что безопасность во время загрузки и процесса загрузки не будет ослаблена из-за истечения срока действия сертификата.