Ранее на этой неделе Microsoft выпустила обновления для Windows 11 (KB5034765) и Windows 10 (KB5034763 и другие). Наряду с этим компания также выпустила напоминание о предстоящем прекращении в этом месяце дополнительных, не связанных с безопасностью предварительных обновлений, известных как выпуски C и D, для Windows 11 версии 22H2.
Еще одно важное заявление компании касается Secure Boot. Microsoft заявила, что с 2023 года начинает развертывать новые ключи безопасной загрузки (CA) для замены предыдущих. Исходящие версии относятся к 2011 году и выпущены во время Windows 8, когда редмондский гигант впервые представил Secure Boot. Срок действия этих сертификатов составит 15 лет через пару лет, в 2026 году, и именно тогда истечет их срок действия.
Центры сертификации (CA) или ключи по существу помогают управлять подлинностью и достоверностью различных компонентов, таких как загрузчики, драйверы, встроенное ПО и различные приложения.
В своем сообщении в блоге Tech Community, объявляющем об изменении, Microsoft пишет:
Microsoft в сотрудничестве с нашими партнерами по экосистеме готовится выпустить заменяющие сертификаты, которые установят новые якоря доверия центров сертификации (CA) Unified Extensible Firmware Interface (UEFI) в Secure Boot в будущем.
Следите за поэтапным развертыванием обновлений базы данных безопасной загрузки, чтобы повысить доверие к новой базе данных (DB) и сертификатам ключей обмена ключами (KEK). Это новое обновление базы данных доступно в качестве дополнительного сервисного обновления для всех устройств с поддержкой безопасной загрузки с 13 февраля 2024 г.
Грубо говоря, это будет крупное обновление базы данных безопасной загрузки (базы данных), которая не обновляется регулярно, как DBX безопасной загрузки. Если вам интересно, список DBX безопасной загрузки по сути представляет собой список отзыва небезопасных модулей, поэтому он называется базой данных запрещенных сигнатур безопасной загрузки (DBX).
Таким образом, Microsoft Corporation KEK CA 2011, Microsoft Windows Production PCA 2011 и Microsoft UEFI CA 2011 будут заменены соответствующими версиями 2023 года. Microsoft планирует делать это поэтапно, чтобы обеспечить совместимость и безошибочное развертывание, а также завершить полный процесс до 2026 года.