مايكروسوفت
#Secure_Boot
#Windows_Updates
تحديثات ويندوز الجديدة تحل محل شهادات Secure Boot المنتهية
أعلنت مايكروسوفت عن بدء استبدال شهادات Secure Boot المنتهية تلقائيًا على أنظمة ويندوز 11 24H2 و25H2 المؤهلة.
تعتبر Secure Boot ميزة أمان تمنع البرامج الضارة (مثل برامج الجذور) من التنفيذ خلال تسلسل بدء تشغيل النظام، من خلال ضمان تحميل فقط محملات التمهيد الموثوقة على أجهزة الكمبيوتر التي تحتوي على برنامج UEFI الثابت. يتم ذلك عن طريق التحقق من التوقيع الرقمي للبرامج مقابل مجموعة من الشهادات الرقمية الموثوقة المخزنة في البرنامج الثابت للجهاز.
جاء هذا الإعلان بعد تحذير مايكروسوفت لمديري تكنولوجيا المعلومات في نوفمبر لتحديث الشهادات الأمنية المستخدمة للتحقق من البرنامج الثابت UEFI قبل انتهاء صلاحيتها.
قالت مايكروسوفت: "شهادات Secure Boot المستخدمة من قبل معظم أجهزة ويندوز ستبدأ في الانتهاء اعتبارًا من يونيو 2026. قد يؤثر ذلك على قدرة بعض الأجهزة الشخصية والتجارية على التمهيد بشكل آمن إذا لم يتم تحديثها في الوقت المناسب."
"بدءًا من هذا التحديث، تشمل تحديثات جودة ويندوز مجموعة فرعية من بيانات استهداف الأجهزة عالية الثقة التي تحدد الأجهزة المؤهلة لتلقي شهادات Secure Boot الجديدة تلقائيًا. ستتلقى الأجهزة الشهادات الجديدة فقط بعد إظهار إشارات تحديث ناجحة كافية، مما يضمن نشرًا آمنًا ومتدرجًا."
يجب على مديري تكنولوجيا المعلومات الذين يرغبون في الحفاظ على وظيفة Secure Boot وضمان أمان نقاط النهاية الخاصة بهم تثبيت الشهادات الجديدة قبل انتهاء صلاحية الشهادات القديمة هذا الصيف.
الخلاصة
إذا لم يتم ذلك، فقد يؤدي ذلك إلى فقدان Windows Boot Manager وحماية Secure Boot، حيث لن يتم توفير تحديثات الأمان لمكونات ما قبل التمهيد لأجهزة Secure Boot المفعلة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!