Рига: +10.4°С
Загадочное удаление информации о Secure Boot
Компания Microsoft, по неясной причине, временно удалила важную информацию с официальной страницы поддержки, касающуюся ключевого обновления для операционных систем Windows 11 и Windows 10. Это обновление, связанное с сертификатами Secure Boot, является обязательным для установки пользователями до середины 2026 года, однако детали о последствиях его пропуска внезапно исчезли из раздела часто задаваемых вопросов (FAQ).
Инцидент привлек внимание технического сообщества, в частности, издания Neowin, которое оперативно зафиксировало факт исчезновения данных. К счастью, после общественного резонанса, необходимая информация была восстановлена, что позволило пользователям вновь ознакомиться с потенциальными рисками.
Что не так с сертификатами Secure Boot?
Суть проблемы заключается в истечении срока действия существующих ключей Secure Boot, которые используются для обеспечения безопасности процесса загрузки системы. Эти ключи, прослужившие около 15 лет, станут недействительными в 2026 году. В связи с этим Microsoft еще в начале 2024 года анонсировала замену сертификатов.
Технологический гигант уже начал развертывание новых сертификатов в рамках ежемесячных обновлений безопасности, в частности, в февральских патчах 2026 года. Среди упомянутых исправлений — KB5077181 и KB5075941 для Windows 11, а также KB5075912 для Windows 10. Крайний срок для установки этих обновлений, по данным Microsoft, установлен на июнь 2026 года.
Цена невнимательности
Удаленный из FAQ раздел содержал прямое предупреждение о том, что произойдет, если компоненты загрузки не будут обновлены своевременно. В первоначальной версии статьи четко говорилось, что хотя компьютер продолжит работать, он со временем перестанет получать
критические обновления безопасности, касающиеся диспетчера загрузки и самого Secure Boot. Это, в свою очередь, подвергает устройство риску заражения вредоносным ПО, таким как BootKit, которое может полностью скомпрометировать систему.
«Что произойдет, если сертификаты Secure Boot не обновлены до истечения срока действия?» Компьютер все равно будет нормально запускать Windows, даже если сертификаты Secure Boot не обновлены. Со временем компьютер перестанет получать некоторые обновления безопасности Windows от Microsoft... Это подвергнет устройство риску BootKit-ов, которые могут полностью...
Восстановленная информация подтверждает: отсутствие нового сертификата не заблокирует текущую загрузку, но лишит систему защиты на уровне ранней загрузки, что может негативно сказаться даже на механизмах доверия для BitLocker и сторонних загрузчиков.
Реакция индустрии и призыв к действию
Удаление такой важной информации вызвало серьезное недоумение среди ИТ-специалистов и пользователей, поскольку именно это предупреждение о рисках безопасности является наиболее ценным для рядового пользователя. Тот факт, что данные были восстановлены после того, как их заметили сторонние наблюдатели, указывает либо на временный сбой в процессе публикации контента, либо на не до конца продуманное решение по управлению документацией.
Несмотря на то что большинство систем получают эти обновления автоматически через Windows Update, пользователям и системным администраторам настоятельно рекомендуется немедленно проверить статус установки февральских патчей. Особенно это актуально на фоне того, что поддержка Windows 10 официально прекратилась в октябре 2025 года, и пользователи этой ОС либо перешли на Windows 11, либо остались на ней с платными расширенными обновлениями безопасности (ESU).
Контекст безопасности Windows
Этот инцидент произошел на фоне общей тенденции ужесточения требований Microsoft к безопасности. Учитывая, что поддержка Windows 10 завершена, компания активно продвигает переход на Windows 11, которая базируется на более строгих требованиях к оборудованию, включая наличие TPM 2.0 и включенный Secure Boot. Обновление сертификатов является одним из шагов по поддержанию целостности этой защищенной среды в будущем.
Следите за новостями на других платформах: