माइक्रोसॉफ्ट ने हाल ही में उपयोगकर्ताओं को याद दिलाया कि विंडोज़ पारिस्थितिकी तंत्र में सुरक्षित बूट के लिए उपयोग किया जाने वाला एन्क्रिप्शन प्रमाणपत्र अपग्रेड से गुजरने वाला है। प्रारंभिक सुरक्षित बूट प्रमाणपत्र, जिसका उपयोग विंडोज 8 के लॉन्च के बाद से 15 वर्षों से अधिक समय से किया जा रहा है, जून 2026 में समाप्त हो जाएगा और सिस्टम स्टार्टअप चरण के दौरान सुरक्षा बनाए रखने के लिए इसे एक नए प्रमाणपत्र द्वारा प्रतिस्थापित किया जाना चाहिए।
सिक्योर बूट एक फर्मवेयर-स्तरीय सुरक्षा सुविधा है जिसे यूईएफआई विनिर्देश के हिस्से के रूप में पेश किया गया है। इसका मुख्य उद्देश्य ऑपरेटिंग सिस्टम शुरू होने से पहले संभावित रूप से दुर्भावनापूर्ण बूट कोड को लोड होने से रोकना है। इसलिए, क्रिप्टोग्राफ़िक उम्र बढ़ने के कारण हमलों में पुरानी साख को कमजोर बिंदु बनने से बचाने के लिए इसके विश्वास की जड़ (प्रमाण पत्र और चाबियाँ) को नियमित रूप से अद्यतन करने की आवश्यकता है। माइक्रोसॉफ्ट के विंडोज सर्विसेज और डिलीवरी विभाग के प्रोग्राम मैनेजर नूनो कोस्टा ने आधिकारिक ब्लॉग में कहा कि पुराने प्रमाणपत्रों को रिटायर करना और नए प्रमाणपत्र पेश करना उद्योग में एक मानक अभ्यास है और प्लेटफॉर्म को हमेशा आधुनिक सुरक्षा अपेक्षाओं का अनुपालन करने में मदद करता है।
माइक्रोसॉफ्ट ने वास्तव में 2023 में सिक्योर बूट प्रमाणपत्र का एक नया संस्करण जारी किया था, लेकिन मूल प्रमाणपत्र विंडोज 8 के बाद से बूट प्रक्रिया को मान्य करने के लिए जिम्मेदार है। उपयोगकर्ता और उद्यम विभिन्न विश्वसनीय चैनलों के माध्यम से नए प्रमाणपत्र प्राप्त कर सकते हैं, जिसमें मदरबोर्ड निर्माताओं द्वारा जारी यूईएफआई फर्मवेयर अपडेट भी शामिल हैं। साथ ही, माइक्रोसॉफ्ट नए प्रमाणपत्रों को मासिक पैच और सुरक्षा अपडेट में भी एकीकृत करेगा, जो स्वचालित रूप से विंडोज अपडेट के माध्यम से वितरित किए जाएंगे। एंटरप्राइज़ वातावरण पुश प्रक्रिया को अनुकूलित करने के लिए विभिन्न प्रबंधन टूल का उपयोग कर सकता है। Microsoft इस प्रमाणपत्र अद्यतन को Windows पारिस्थितिकी तंत्र में सबसे बड़े समन्वित सुरक्षा रखरखाव कार्यों में से एक के रूप में वर्णित करता है।
चूंकि सिक्योर बूट फर्मवेयर परत पर चलता है और सीधे तौर पर पीसी के बूट होने के तरीके को प्रभावित करता है, इस अपग्रेड के लिए माइक्रोसॉफ्ट को व्यापक बूट विफलताओं जैसी श्रृंखला प्रतिक्रियाओं से बचने के लिए लाखों विंडोज उपकरणों के लिए फर्मवेयर को अपडेट करने के लिए हार्डवेयर निर्माताओं, ओईएम और अन्य भागीदारों के साथ मिलकर काम करने की आवश्यकता होती है। Microsoft के समर्थन चक्र में अभी भी डिवाइस (विस्तारित सुरक्षा अद्यतन कार्यक्रम में भाग लेने वाली Windows 11 और Windows 10 मशीनों सहित) Windows अद्यतन के माध्यम से नया प्रमाणपत्र प्राप्त कर सकते हैं, जबकि पुराने पीसी इस अद्यतन को स्थापित करने में सक्षम नहीं होंगे और अपेक्षाकृत कम सुरक्षित होंगे।
कोस्टा ने बताया कि अभी भी पुराने 2011 प्रमाणपत्र पर निर्भर उपकरण अल्पावधि में सामान्य रूप से बूट होंगे, लेकिन उन्हें "डाउनग्रेड" सुरक्षा स्थिति में माना जाएगा, और ऐसे उपकरणों को भविष्य में नई फर्मवेयर-स्तरीय सुरक्षा क्षमताएं प्राप्त नहीं हो सकती हैं। जैसे ही नई बूट परत कमजोरियों का पता चलता है, यदि संबंधित शमन उपाय स्थापित नहीं किए जा सकते हैं, तो संबंधित सिस्टम का एक्सपोजर बढ़ता रहेगा, और लंबे समय में संगतता समस्याएं भी पैदा हो सकती हैं। उदाहरण के लिए, अपडेटेड ऑपरेटिंग सिस्टम, फ़र्मवेयर, हार्डवेयर या सॉफ़्टवेयर जो सिक्योर बूट पर निर्भर हैं, लोड नहीं हो पाएंगे। डेल जैसे पीसी निर्माताओं ने उपयोगकर्ताओं को अपने डिवाइस की स्थिति की पुष्टि करने की सुविधा प्रदान करने के लिए यह जांचने के लिए निर्देश प्रदान किए हैं कि सिस्टम नए सुरक्षित बूट प्रमाणपत्र का समर्थन करता है या नहीं।
उन कंप्यूटरों के लिए जो सुरक्षित बूट को बिल्कुल भी सक्षम नहीं करते हैं, दैनिक संचालन आम तौर पर सीधे प्रभावित नहीं होंगे। हालाँकि, सिक्योर बूट को अपने जन्म के बाद से कई गंभीर सुरक्षा घटनाओं का सामना करना पड़ा है, जिसमें "पीकेफेल" भी शामिल है, जिसने कार्यान्वयन और प्रबंधन चुनौतियों को उजागर किया। फिर भी, यह तंत्र कुछ ऑनलाइन गेम और MOBAs के लिए तेजी से एक अनिवार्य आवश्यकता बनता जा रहा है, जिसका अर्थ है कि लिनक्स या पुराने लेकिन अभी भी पर्याप्त शक्तिशाली गेमिंग हार्डवेयर चलाने वाले उपयोगकर्ताओं को इन नई पीढ़ी के गेम में भाग लेने पर प्रवेश के लिए बहिष्करण या उच्च बाधाओं का सामना करना पड़ सकता है।