Notebookcheck Logo

Ma jár le a Windows Secure Boot biztonsági határideje

A Microsoft egy többfázisú firmware-frissítést indított el annak érdekében, hogy a világszerte működő PC-hálózatokban fokozatosan kivonja a használatból az elavult kriptográfiai kulcsokat.
ⓘ Microsoft.com
A Microsoft egy többfázisú firmware-frissítést indított el annak érdekében, hogy a világszerte működő PC-hálózatokban fokozatosan kivonja a használatból az elavult kriptográfiai kulcsokat.
A Microsoft korábbi Secure Boot-tanúsítványa ma, 2026. június 24-én jár le. A firmware-kulcsok kötelező cseréje hatással van a jövőbeli Windows-frissítésekre és a rendszer biztonságára.
Windows Software Security Microsoft

Lejárt a PC-k indítási biztonságának 15 éves korszaka. Ma, 2026. június 24-én a Microsoft 2011-ben kiadott eredeti Secure Boot kulcsa hivatalosan is lejárt több milliárd alaplapon. Ez a lejárat egy hatalmas, több lépcsős firmware-átállást kényszerít ki egy újabb, 2023-as tanúsítványláncra, ami megváltoztatja azt, ahogyan a PC-k az operációs rendszer betöltése előtt ellenőrzik a megbízható szoftvereket.

Jelenlegi működés vs. hosszú távú kockázat

A számítógéped ma nem fog összeomlani. Azok a PC-k, amelyek a régi, 2011-es kulcsaira támaszkodnak továbbra is normálisan indulnak el, és az alkalmazások is jelentős problémák nélkül futnak. A Microsoft ezt a határidőt inkább háttérinfrastruktúra-cserének szánta, mintsem azonnali leállítókapcsolónak.

A veszély később jelentkezik. Ha egy gép elmulasztja az átállást az új, 2023-as kulcsokra, elveszíti azt a képességét, hogy a jövőbeli rendszerindítási szintű biztonsági javításokat feldolgozza. A Windows leállítja a Windows Boot Manager, a Secure Boot adatbázisok és a DBX visszavonási feketelisták frissítését ezeken a nem frissített eszközökön. Ez védtelenül hagyja a hardvert olyan speciális, firmware-szintű fenyegetésekkel szemben, mint a BlackLotus bootkit, amely már jóval azelőtt megfertőzi a rendszereket, hogy bármely hagyományos vírusirtó szoftver észrevenné.

Automatikus frissítések és hardverhibák

A legtöbb felhasználó számára a javítás észrevétlenül érkezik a havi Windows Update-frissítési folyamaton keresztül. A Windows egyszerűen kicseréli a régi kulcsot a frissített Microsoft Corporation KEK 2K CA 2023 tanúsítványra-vel. A következő mérföldkő is közeledik, mivel a Microsoft UEFI CA 2011 tanúsítvány három nap múlva, június 27-én lejár. A 2024-től gyártott modern PC-k már gyárilag rendelkeznek ezekkel az újabb kulcsokkal.

A régebbi eszközök és az egyedi összeállítású rendszerek problémákkal szembesülnek. Bizonyos, elavult alaplap-architektúrájú -eszközök esetében manuális BIOS-frissítésre van szükség ahhoz, hogy támogatni tudják a 2023-as tanúsítványok nagyobb kriptográfiai kulcsméreteit. A szakemberek emellett magasabb meghibásodási arányról számolnak be azoknál a Windows 11-es gépeknél, amelyek átmeneti megoldásokkal kerülték meg a CPU- vagy TPM-hardverellenőrzéseket.

Ha többet szeretne megtudni arról, hogyan ellenőrizheti, hogy készüléke támogatja-e a Secure Boot funkciót, a Notebookcheck nemrég közzétette a „Hogyan ellenőrizhető, hogy a számítógép készen áll-e a Secure Boot használatára” című cikket.

Google LogoAdd as a preferred source on Google
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 06 > Ma jár le a Windows Secure Boot biztonsági határideje
Darryl Linington, 2026-06-24 (Update: 2026-06-24)