Microsoft werkt Secure Boot-sleutels uit het Windows 8-tijdperk bij, zodat uw moderne pc feilloos blijft opstarten

Microsoft heeft eerder deze week Patch Tuesday-updates uitgebracht voor Windows 11 (KB5034765) en Windows 10 (KB5034763 en meer) . Daarnaast heeft het bedrijf deze maand ook een herinnering uitgegeven over het naderende einde van optionele, niet-beveiligingspreview-updates, bekend als C- en D-releases, voor Windows 11 versie 22H2 .

Een andere belangrijke aankondiging die het bedrijf heeft gedaan, gaat over Secure Boot. Microsoft heeft verklaard dat het vanaf 2023 nieuwe Secure Boot-sleutels (CA) begint uit te rollen ter vervanging van de vorige. De uitgaande versies zijn uit 2011 en werden uitgegeven tijdens Windows 8, toen Secure Boot voor het eerst werd geïntroduceerd door de gigant uit Redmond. Deze certificaten zullen over een paar jaar, in 2026, 15 jaar oud zijn, en dan zullen ze vervallen.

Certificaatautoriteiten (CA’s) of sleutels helpen in wezen bij het beheren van de authenticiteit en geldigheid van verschillende componenten, zoals bootloaders, stuurprogramma’s, firmware en verschillende applicaties.

Op de Tech Community-blogpost waarin de wijziging wordt aangekondigd, schrijft Microsoft :

Microsoft bereidt zich, in samenwerking met onze ecosysteempartners, voor op de uitrol van vervangende certificaten die voor de toekomst nieuwe Unified Extensible Firmware Interface (UEFI) Certificate Authorities (CA’s) vertrouwensankers in Secure Boot zullen instellen.

Houd er rekening mee dat updates voor de Secure Boot-database in fasen worden uitgerold om het vertrouwen voor de nieuwe database- (DB) en Key Exchange Key-certificaten (KEK) te vergroten. Deze nieuwe DB-update is vanaf 13 februari 2024 beschikbaar als optionele onderhoudsupdate voor alle apparaten met Secure Boot.

In grote lijnen gaat dit een grote update zijn van de Secure Boot DB (Data Base), die niet regelmatig wordt bijgewerkt zoals de Secure Boot DBX. Als je het je afvraagt: de Secure Boot DBX-lijst is in wezen de intrekkingslijst van onveilige modules. Daarom wordt deze de Secure Boot Forbidden Signature Database (DBX) genoemd.

Daarom zullen de Microsoft Corporation KEK CA 2011, de Microsoft Windows Production PCA 2011 en de Microsoft UEFI CA 2011 allemaal worden vervangen door hun overeenkomstige 2023-versies. Microsoft is van plan dit gefaseerd te doen om compatibiliteit en een bugvrije uitrol te garanderen en het volledige proces vóór 2026 te voltooien.