مایکروسافت گواهی‌های Secure Boot را پیش از انقضای ۲۰۲۶ تمدید می‌کند

ورج

theverge.com

چهارشنبه 05 فروردین 1405

مایکروسافت گواهی‌های Secure Boot را پیش از انقضای ۲۰۲۶ تمدید می‌کند — مایکروسافت با به‌روزرسانی‌های منظم ویندوز، گواهی‌های جدید Secure Boot را جایگزین گواهی‌های قدیمی ۲۰۱۱ می‌کند که از ژوئن ۲۰۲۶ منقضی می‌شوند. این اقدام پیشگیرانه امنیت فرایند بوت را حفظ می‌کند و اکثر دستگاه‌ها به‌طور خودکار به‌روزرسانی می‌شوند.

به نقل از د ورج، مایکروسافت اعلام کرده است که گواهی‌های امنیتی Secure Boot که از سال ۲۰۱۱ برای حفاظت از فرآیند بوت ویندوز استفاده می‌شوند بین ژوئن تا اکتبر ۲۰۲۶ منقضی خواهند شد. برای جلوگیری از کاهش امنیت، شرکت گواهی‌های جدید (صادرشده در ۲۰۲۳) را از طریق به‌روزرسانی‌های ماهانه ویندوز توزیع می‌کند.

Secure Boot، که ابتدا با ویندوز ۸ معرفی شد و سپس الزامی برای ویندوز ۱۱ گردید، تضمین می‌کند تنها نرم‌افزارهای معتبر و امضاشده در زمان روشن شدن دستگاه اجرا شوند. گواهی‌های کلیدی همچون Microsoft Corporation KEK CA 2011 و Microsoft Windows Production PCA 2011 پس از ۱۵ سال خدمت، دیگر معتبر نخواهند بود.

نونو کاستا، مدیر بخش Servicing and Delivery مایکروسافت، توضیح داد: با تکامل امنیت رمزنگاری، گواهی‌ها و کلیدها باید دوره‌ای تازه شوند تا حفاظت قوی حفظ گردد. این تازه‌سازی نسلی استاندارد صنعتی است و از تبدیل اعتبارهای قدیمی به نقطه ضعف جلوگیری می‌کند.

توزیع گواهی‌های جدید از ژانویه ۲۰۲۶ با به‌روزرسانی KB5074109 آغاز شده و برای دستگاه‌هایی که مایکروسافت به‌روزرسانی‌ها را مدیریت می‌کند (کاربران خانگی، کسب‌وکارها و مدارس)، خودکار است. دستگاه‌های ساخته‌شده از ۲۰۲۴ به بعد به‌طور معمول گواهی‌های ۲۰۲۳ را از پیش دارند. اما برای سخت‌افزارهای قدیمی‌تر، ممکن است به‌روزرسانی فریم‌ویر از سوی تولیدکنندگان (OEM) همچون HP، Dell یا Lenovo لازم باشد.

اگر دستگاه گواهی جدید دریافت نکند، همچنان بوت می‌شود و به‌روزرسانی‌های عادی ویندوز نصب می‌گردد؛ اما وارد حالت امنیتی کاهش‌یافته می‌شود. این یعنی دستگاه دیگر نمی‌تواند به‌روزرسانی‌های امنیتی سطح بوت را دریافت کند و در آینده ممکن است با مشکلات سازگاری یا تهدیدهای جدید بوت‌لودر روبه رو شود.

مایکروسافت توصیه می‌کند کاربران ویندوز ۱۱ و ۱۰ به بخش Windows Update مراجعه کنند و مطمئن شوند آخرین به‌روزرسانی‌ها نصب شده است. سازمان‌ها می‌توانند از ابزارهای مدیریتی خود یا playbook اختصاصی مایکروسافت برای نظارت و استقرار استفاده کنند. دستگاه‌هایی که Secure Boot غیرفعال است، مستقیماً تحت تأثیر قرار نمی‌گیرند، اما فعال‌سازی بعدی بدون گواهی جدید ممکن است باعث شکست بوت شود.

این اقدام نشان‌دهنده تعهد مایکروسافت به حفظ امنیت پایه‌ای ویندوز در برابر تهدیدهای تکاملی است. همکاری با تولیدکنندگان سخت‌افزار تضمین می‌کند میلیون‌ها دستگاه بدون اختلال عمده به‌روزرسانی شوند. کاربرانی که سیستم‌های قدیمی یا سفارشی دارند، بهتر است زودتر وضعیت Secure Boot خود را چک کنند (از طریق msinfo32 یا PowerShell با دستور Get-SecureBootUEFI) تا از مشکلات احتمالی در نیمه دوم ۲۰۲۶ جلوگیری کنند./ایمنا

مایکروسافت

دیگران در مورد این خبر چه نظری دارن، کلیک کن!

نظرت و اینجا بنویس و با سایر کاربران گفتگو کن

پربازدیدترین خبرها

دلیل باد سرد بخاری خودرو در زمستان

چرا بخاری خودرو در زمستان باد سرد می دهد؟

هوش مصنوعی عامل در خانه‌های هوشمند

هوش مصنوعی عامل در خانه‌های هوشمند؛ گام بعدی در تکامل اینترنت اشیا (Agentic AI in Smart Homes)

هیوندای النترا ۲۰۲۵ در نسخه فیس‌لیفت نسل هفتم از فلسفه طراحی «دینامیک پارامتریک» هیوندای پیروی می‌کند.

هیوندای النترا؛ رقیب ماشین‌های چینی در ایران می شود

رامین حسنی پژوهشگر ایرانی در کنفرانس AMD

رامین حسنی؛ پژوهشگر ایرانی روی صحنه کنفرانس کلیدی «AMD»

One UI 8.5

از بیکسبی هوشمند تا امنیت ضدسرقت؛ همه تغییرات بزرگ One UI 8.5

خبرهای مرتبط

پژوهشگران آلمانی در پژوهش جدیدی نشان داده‌اند که دستگاه‌های وای‌فای استاندارد می‌توانند با تجزیه و تحلیل نحوه بازتاب امواج رادیویی از بدن افراد، آنها را شناسایی کنند.