Microsoft actualiza las claves de arranque seguro de la era de Windows 8 para que su PC moderna siga arrancando sin problemas

Microsoft lanzó actualizaciones de Patch Tuesday para Windows 11 (KB5034765) y Windows 10 (KB5034763 y más) a principios de esta semana. Además de eso, la compañía también emitió un recordatorio sobre el inminente fin de las actualizaciones de vista previa opcionales que no son de seguridad, conocidas como versiones C y D, este mes para Windows 11 versión 22H2 .

Otro anuncio importante que hizo la empresa es sobre el arranque seguro. Microsoft ha declarado que está empezando a implementar nuevas claves de arranque seguro (CA) a partir de 2023 para sustituir a las anteriores. Los salientes son de 2011, emitidos durante Windows 8 cuando el gigante de Redmond debutó por primera vez con Secure Boot . Está previsto que estos certificados cumplan 15 años dentro de un par de años, en 2026, que es cuando caducarán.

Las autoridades de certificación (CA) o claves esencialmente ayudan a administrar la autenticidad y validez de varios componentes, como cargadores de arranque, controladores, firmware y diversas aplicaciones.

En la publicación del blog de Tech Community que anuncia el cambio, Microsoft escribe :

Microsoft, en colaboración con nuestros socios del ecosistema, se está preparando para implementar certificados de reemplazo que establecerán nuevos anclajes de confianza para las autoridades de certificación (CA) de la interfaz de firmware extensible unificada (UEFI) en el arranque seguro para el futuro.

Esté atento a las actualizaciones de la base de datos de arranque seguro que se implementarán en fases para agregar confianza a los nuevos certificados de base de datos (DB) y clave de intercambio de claves (KEK). Esta nueva actualización de base de datos está disponible como actualización de servicio opcional para todos los dispositivos habilitados para arranque seguro a partir del 13 de febrero de 2024.

En términos generales, esta será una actualización importante de Secure Boot DB (base de datos) que no se actualiza periódicamente como Secure Boot DBX. Si se lo pregunta, la lista Secure Boot DBX es esencialmente la lista de revocación de módulos inseguros, por eso se llama Base de datos de firmas prohibidas de arranque seguro (DBX).

Por lo tanto, Microsoft Corporation KEK CA 2011, Microsoft Windows Production PCA 2011 y Microsoft UEFI CA 2011 serán reemplazados por sus correspondientes versiones de 2023. Microsoft planea hacerlo por etapas para garantizar la compatibilidad y una implementación sin errores y completar el proceso completo antes de 2026.