Microsoft aggiorna le chiavi Secure Boot dell’era Windows 8 per garantire un avvio impeccabile sui PC moderni

news

Microsoft aggiorna le chiavi Secure Boot dell’era Windows 8 per garantire un avvio impeccabile sui PC moderni

Microsoft ha rilasciato gli aggiornamenti di Patch Tuesday per Windows 11 (KB5034765) e Windows 10 (KB5034763, e altro) all’inizio di questa settimana. Insieme a questo, l’azienda ha anche emesso un promemoria sull’imminente fine degli aggiornamenti opzionali di anteprima non relativi alla sicurezza, noti come rilasci C e D, questo mese per Windows 11 versione 22H2.

Un’altra importante comunicazione dell’azienda riguarda il Secure Boot. Microsoft ha dichiarato di iniziare a distribuire nuove chiavi Secure Boot (CA) dal 2023 per sostituire le precedenti. Quelle in uscita risalgono al 2011, emesse durante Windows 8 quando Secure Boot è stato introdotto per la prima volta dalla gigante di Redmond. Questi certificati avranno 15 anni tra un paio di anni nel 2026, che è quando scadranno.

Le Autorità di Certificazione (CA) o le chiavi aiutano fondamentalmente a gestire l’autenticità e la validità di vari componenti come bootloader, driver, firmware e varie applicazioni.

Nel post del blog della Community Tech che annuncia il cambiamento, Microsoft scrive:

Microsoft, in collaborazione con i nostri partner dell'ecosistema, si sta preparando a distribuire certificati di sostituzione che stabiliranno nuove autorità di certificazione (CA) del firmware UEFI (Unified Extensible Firmware Interface) fiducia per il futuro di Secure Boot. Stai attento agli aggiornamenti del database Secure Boot che verranno distribuiti in fasi per aggiungere fiducia al nuovo database (DB) e ai certificati di scambio chiave (KEK). Questo nuovo aggiornamento DB è disponibile come aggiornamento di manutenzione opzionale per tutti i dispositivi abilitati a Secure Boot dal 13 febbraio 2024.

In generale, questo sarà un importante aggiornamento al database Secure Boot (Data Base), che non viene aggiornato regolarmente come il Secure Boot DBX. Se ti stai chiedendo, l’elenco Secure Boot DBX è essenzialmente l’elenco di revoca che contiene moduli non sicuri, motivo per cui viene chiamato Database delle firme proibite Secure Boot (DBX).

Pertanto, il Microsoft Corporation KEK CA 2011, il Microsoft Windows Production PCA 2011 e il Microsoft UEFI CA 2011 saranno tutti sostituiti dalle loro versioni corrispondenti del 2023. Microsoft prevede di farlo in modo graduale per garantire la compatibilità e un rollout privo di bug e desidera completare l’intero processo prima del 2026.

Fonte della notizia

Microsoft aggiorna le chiavi Secure Boot dell’era Windows 8 per garantire un avvio impeccabile sui PC moderniultima modifica: 2024-02-19T07:03:34+01:00da puma1973a
Reposta per primo quest’articolo