Certificats UEFI utilisés par Sécurisé Bottela technologie qui empêche l'exécution des logiciels malveillants à faible niveau, commencera à expirer en juin 2026. Quelque chose pour lequel Microsoft a demandé à agir dès que possible et à mettre à jour vers les versions 2023 sur l'équipement.
Ce changement, annoncé par Microsoft lui-même dans son Page d'assistanceIl affectera directement les équipes avec Windows 10, Windows 11 et Server. En plus des machines virtuelles qui dépendent des listes de confiance du firmware. Que peut se passer si nous ne le faisons pas? Tout d'abord, vous pourriez échouer certaines mises à jour de démarrage, trouver des erreurs au début ou perdre une protection contre les logiciels malveillants qui agissent avant le chargement du système d'exploitation. En fait, la principale menace selon laquelle le botter sécurisé Mitiga est les bootkits, tels que « BlackLotus », qui sont chargés avant le système d'exploitation lui-même.
| Type d'utilisateur | Action prioritaire | Date limite recommandée |
|---|---|---|
| Utilisateur domestique | Assurez-vous que la mise à jour Windows est activée et fonctionne. | Immédiat / décembre 2025 |
| Environnement commercial / ti | Planifiez la mise à jour du micrologiciel avec les fabricants (OEM). | Premier trimestre de 2026 |
| Machines virtuelles (VM) | Mettez à jour les listes de fiducie du firmware dans l'hyperviseur. | Deuxième trimestre de 2026 |
Cependant, la bonne nouvelle dans tout cela est que, dans la plupart des équipes nationales, le changement proviendra des mises à jour automatiques. N'étant pas aussi dans des entreprises ou des environnements plus contrôlés, où le firmware devra être examiné et planifier le fabricant. Mais les conseils pratiques sont simples: gardez Windows à jour, pas désactiver le « démarrage sûr » et, si l'équipement est plus ancien, vérifiez s'il existe une nouvelle version de BIOS / UEFI. L'important est la date à l'esprit: juin 2026.
Quels changements dans le début sûr
Windows utilise « Démarrage sûr » pour vérifier que toutes les données chargées lors de l'éclairage d'un PC sont légitimes. Une vérification basée sur des certificats. Et comme les certificats d'autres sites Web, ils expirent après x temps. Par conséquent, les premiers qui ont été installés, en 2011, se terminent en 2026. Donc, si l'équipe ne reçoit pas de nouvelles clés, note, défaillances lors du démarrage ou des blocages lors de l'application de correctifs de démarrage.
Autrement dit, nous sommes dans une situation similaire à la renouvellement d'une carte d'identité qui a expiré. Par conséquent, le faire dans le temps est essentiel pour que notre PC reste protégé contre les menaces essayant de se faufiler avant le début du système. Dans le cas de l'ignorance de ces types de mesures, les lacunes peuvent être ouvertes directement dans cette phase initiale. En fait, pour tous ceux qui utilisent Windows 11, c'est particulièrement important. Et c'est que le démarrage sûr est l'une de ses exigences pour installer le système d'exploitation.
Que faire maintenant
Par conséquent, nous pouvons dire qu'il est essentiel de renouveler les certificats pour maintenir la sécurité de notre équipe et éviter tout écart de sécurité. Et pour cela, nous devons nous assurer que la mise à jour Windows fonctionne correctement. C'est la seule chose dont nous devrions nous soucier dans ce cas, car la plate-forme de mise à jour Windows sera chargée de les mettre à jour automatiquement.
Dans tous les cas, vérifiez votre BIOS / UEFI que le démarrage de sécurité est activé et, à partir de la page du fabricant, installez toute mise à jour si disponible. En aucun cas, désactivez le « démarrage sûr », sauf si un technicien peut le faire temporairement et à juste titre, et dans le cas où une erreur de démarrage survient, restaure la version précédente du système et essaie à nouveau avec le micrologiciel mis à jour.