Microsoft har kunngjort at sikkerhetssertifikatene som brukes til Secure Boot utløper i juni 2026.
Dermed avsluttes en 15 år lang periode der de samme sertifikatene har vært i bruk siden Windows 8 ble lansert i 2012.
Secure Boot har som formål å sikre at PC-en starter opp uten å bli kompromittert av skadelig programvare.
Det skriver mediet chip.
Hva det betyr for brukerne
Når sertifikatene utløper, vil PC-en fortsatt kunne starte som normalt, men den vil ikke lenger kunne motta sikkerhetsoppdateringer til de sentrale oppstartskomponentene.
Dette øker risikoen for angrep fra såkalte bootkits, som kan utnytte sårbarheter allerede før operativsystemet er lastet inn.
Microsoft anbefaler derfor alle brukere å følge med på at oppdateringene blir installert.
Oppdateringer skjer automatisk
For de fleste vil oppdateringen av sertifikatene komme via Windows Update. Microsoft har jobbet med dette siden februar, og mange maskiner er allerede oppdatert.
Enkelte unntak finnes likevel, for eksempel hvis maskinvaren har feil eller hvis en brannmur blokkerer oppdateringen.
Det er derfor lurt å sjekke at systemet faktisk mottar de nødvendige oppdateringene.
Slik kan du kontrollere sertifikatene
Brukere som vil forsikre seg, kan gjøre det gjennom PowerShell. Med en enkel kommando kan man sjekke om de nye ‘Windows UEFI CA 2023’-sertifikatene er på plass.
Viser resultatet ‘True’, er systemet klart. Viser det ‘False’, er det fortsatt tid igjen til å få oppdateringen før fristen i 2026.
Viktig for Windows 10-brukere
Windows 10 har offisiell støtte fram til oktober 2025. For å være sikker på å få nødvendige oppdateringer etter denne datoen må brukere vurdere Microsofts ESU-program, som gir utvidet støtte.
Konklusjon
Budskapet fra Microsoft er tydelig. Hold systemet oppdatert, slik at de nye sertifikatene installeres i tide.
Når juni 2026 kommer, er de gamle sertifikatene ugyldige, og uten oppdatering kan det få alvorlige følger for sikkerheten.