מיקרוסופט תסייע למחשבים ישנים להימנע מבעיות עם תעודות ה־Secure Boot המיושנות, בעדכון אוטומטי שלהן בעת המעבר ל‑Windows 11

מיקרוסופט תחליף אוטומטית את התעודות היישנות של Secure Boot ב‑Windows 11 עד סוף השנה הנוכחית

מה יקרה
* עדכון אוטומטי.

תעודות אבטחה חדשות, המשמשות לאימות ההפעלה (Secure Boot), יתווספו דרך עדכוני מערכת הרגילים של Windows 11. למשתמשים לא יצטרך לעשות כלום ידנית.

* תקופת התוקף של התעודות הנוכחיות.

תעודות שהונפקו בשנת 2011 פגות מ‑יוני ועד אוקטובר 2026. אם הן יישארו מיושנות, המערכת תמשיך לפעול אך רמת ההגנה תפחת ויתפתחו סיכונים של תאימות.

* עדכון ציוד ישן.

חבילה חדשה של תעודות יצאה בשנת 2023 כבר נמצאת ברוב המכשירים שנמכרו מאז 2024. מכשירים ישנים יותר ידרשו עדכון – או דרך עדכוני Windows הרגילים, או במידת הצורך – דרך קושחה של צד שלישי (שרתים, התקני IoT).

למה זה חשוב
* הגנה קריפטוגרפית דורשת עדכון שוטף.

כפי שהציין נונו קאסטה, נציג מיקרוסופט בבלוג החברה, הסרת תעודות ישנות והטמעת חדשות היא «פרקטיקה תקשורתית סטנדרטית» שמונעת את המרה של מפתחות ישנים ל‑חולשה.

* רמת האבטחה.

אם התעודות יישארו מיושמות, מחשבים ימשיכו לפעול אך אבטחתם תיפגע. זה עלול להגביל עדכוני הפעלה עתידיים ולגרום לבעיות תאימות עם ציוד או תוכנה חדשים.

פרטים טכניים
העדכון מתבצע דרך Windows 11 KB5074109, שהופץ בחודש שעבר. רוב המשתמשים יקבלו תעודות חדשות ללא צורך בפעולות מצדם. יוצאים מן הכלל: מערכות מיוחדות (שרתים, התקני IoT) עשויות לדרוש עדכון קושחה נפרד מבעלי צד שלישי.

כך מיקרוסופט מבטיחה החלפה בזמן של תעודות Secure Boot ישנות, תוך שמירה על רמת אבטחה גבוהה ותאימות מכשירי Windows 11 עד סוף 2026.