微软正在通过Windows更新保持安全启动功能
本帖最后由 as22 于 2026-2-11 14:47 编辑2月11日消息,微软将在今年晚些时候开始到期之前自动替换Windows设备上的启动级安全证书。根据微软的公告博客,新的安全启动证书将作为常规Windows平台更新的一部分推出,标志着安全标准的 “世代更新”。
安全启动功能于2011年推出,旨在保护系统在启动过程中免受任何未经授权的更改,后来成为Windows 11的硬件要求之一。15年后,这批2011年的安全启动证书现在将在2026年6月至2026年10月之间到期。微软于2023年发布了一批新的证书,自2024年以来销售的许多新的基于Windows的设备已预装新版证书,但较旧的PC硬件将需要更新。
“随着加密安全的发展,证书和密钥必须定期刷新以保持强大的保护,” 微软的技术专家Nuno Costa在公告博客中说。“淘汰旧证书并引入新证书是一种标准的行业惯例,有助于防止老化证书成为一个弱点,并使平台与现代安全期望保持一致。
Costa表示,虽然电脑将在过期的证书上 “继续正常运行”,但会进入 “降级的安全状态”,这可能会限制未来的启动级安全更新。并且可能会出现与硬件或软件的兼容性问题。新的安全启动证书在上个月的Windows 11 KB5074109更新中开始推出。
新证书将自动安装,绝大多数Windows 11用户无需执行其他操作。微软表示,一些专门的系统 (如服务器或物联网设备) 可能会遵循不同的更新过程,并且 “部分设备” 可能需要来自第三方制造商的单独固件更新。
来源:The Verge
页:
[1]