Proponha uma correção, faça uma sugestão
Milhões de PC com Windows podem entrar num “estado de segurança degradado”
Depois de 15 anos, os certificados originais do Secure Boot, o mecanismo que protege o arranque dos PC com Windows, estão prestes a expirar.
Windows: Certificados Secure Boot vão expirar já em junho deste ano
A Microsoft anunciou que os certificados Secure Boot emitidos aquando do lançamento da funcionalidade, em 2011, vão expirar já em junho deste ano. Trata-se da primeira vez, desde a introdução do Secure Boot, que os certificados atingem o fim da sua validade.
Na prática, os computadores que não estejam devidamente atualizados poderão entrar num “estado de segurança degradado”, ficando mais vulneráveis durante o processo de arranque do sistema.
Importa lembrar que praticamente todos os PC vendidos desde 2011 incluem suporte para Secure Boot, o que significa que a grande maioria dos utilizadores de Windows será abrangida por esta mudança.
Segundo a Microsoft, na maioria dos casos os novos certificados serão distribuídos automaticamente através do Windows Update. No entanto, alguns equipamentos poderão necessitar de uma atualização adicional de firmware (BIOS/UEFI), disponibilizada pelo respetivo fabricante (OEM).
O Secure Boot é uma funcionalidade de segurança introduzida com o padrão UEFI que protege o processo de arranque (boot) do computador.
De forma simples, garante que apenas software confiável e assinado digitalmente pode ser executado quando o PC é ligado.
Loading ...
Então mas…
Não era suposto o secure boot ser seguro? (passo a redundância)
Mais uma vez a “Microsofre” a ser ser “Microsofre”.
A aliança Wintel, que já teve melhores dias, mais por culpa Microsoft$, não gosta mesmo que um PC para lá de uns 2 anos, continuem a trabalhar…
🙂
Logo estes PC de 2011, vão ter de fazer Disable na BIOS se quiserem que o PC arranque?
atenção que um PC de 2011, não tem acesso ao Win11 🙂
Não tem ao 11, tem ao 10.
Tenho 2 Presario, um de 2012 e outro de 2013. O de 2012, está com o windows 10 (um conhecido arranjou-me 4gb, de RAM, dos dele, que pifaram). O outro está com o Win7.
O de 2013, recebeu, o novo certificado (válido até Dezembro 2029), no dia 9 de Fevereiro, com o update do Malicious software removal. O de 2012 ainda tem, o certificado válido até Novembro 2027… se bem que não uso o secureboot.
Já está a ser feita de forma gradual, a renovação dos certificados através das atualizações mensais do Patch Tuesday. Só quem não tem Windows Update ativado ou uma máquina que não cumpra os requisitos oficiais é que não os receberá. O maior problema são as máquinas mais antigas que necessitem de novo firmware, mas isso também pode ser salvaguardado pelo Windows Update, desde que as marcas para os modelos antigos o disponibilizem.
Em princípio, muito poucos, precisam de firmware novo, para a BIOS. O Secure Boot pode ser usado, só dentro do Windows (acedendo ao msconfig), é esse que precisa de actualizar, o certificado, senão, cada vez, que se ligue, vai aparecer, o aviso, que “o certificado expirou e computador pode estar, em risco.”
Mesmo no XP e Vista, isso já era previsto… bastava desactivar, o boot seguro e ficava resolvido.
Para aí 99,99999%, não precisam de update, à BIOS.
O certificado, só é carregado, no arranque, do Windows. Basta aceder MSCONFIG, BOOT e desactivar arranque seguro… algo que, a maioria, já fez e só o usa, em caso de emergência, para gerir o que é carregado, no arranque.
Não sei qual a expressão exata dos equipamentos que necessitariam de update à bios, mas acredito que sim. Os equipamentos afetados seriam essencialmente anteriores a 2014-2015, mais coisa, menos coisa, quando houve a transição para UEFI, portanto, nem dá azo a grande celeuma. Mas agradeço o reforço na informação.
Pode-se desativar o secure boot?
Sim podes. Terás de entrar na Bios/UEFI, clicando numa tecla durante o arranque do sistema. Posteriormente hás de encontrar uma opção num dos menus da Bios com o nome de Secure Boot, devendo desativar e gravar as alterações efetuadas. Essa técnica era ás vezes usada para instalar drivers sem assinatura, acho que antigamente até era mais comum, agora penso que nem tanto.
Obrigado pela dica
99,999% só precisar de aceder ao MSCONFIG e desactivar, o arranque seguro.
Só computadores, depois de 2017, é que já colocaram o secure boot, com a BIOS. Depois, mudaram-lhe o nome para TPM012.
o drama o horror a devastaçao que resolve-se com um simples update…
Na europa não eramos suposto ter updates durante mais um tempo? a mim diz-me que acabaram.
Um dos meus PCs de cada vez que embarca com um Update o Windows não arranca. Tenho de o desligar fisicamente da corrente e depois é tipo concurso a ver se acerta (é o que dá ter componentes mais antigos)…
O maior update que podem fazer ao windows é mudarem para Linux 😉
estou confuso, isto é para W10 ou 11 ou para os dois?
Pergunto porque na imagem deste post aparece W11!
Aplica‑se a todos os sistemas que usam Secure Boot.