Microsoft начинает отключение старых сертификатов Secure Boot уже в июне 2026 года. Это значит, что миллионам ПК потребуется обновление BIOS/UEFI, иначе система может потерять корректную загрузку и обновления безопасности. Впервые это становится обязательной задачей даже для обычных пользователей.
Если коротко: в 2026 году истекают ключевые сертификаты Secure Boot, которые используются с 2011 года. Речь идёт о Microsoft Corporation KEK CA 2011 и Microsoft UEFI CA 2011. Им на замену приходят новые сертификаты версии 2023 — и без них система больше не сможет нормально работать в защищённом режиме загрузки.
Формально это выглядит как обычное обновление безопасности. Но по факту — это дедлайн для всей экосистемы ПК. Производители материнских плат уже прямо говорят: до июня 2026 года BIOS нужно обновить, иначе могут начаться проблемы с загрузкой Windows и получением обновлений.
Что именно меняется?
Secure Boot — это механизм, который проверяет цифровые подписи загрузчика и системных компонентов. Он опирается на цепочку доверия внутри UEFI:
- KEK (Key Exchange Key)
- DB (база подписей)
- дополнительно — подписи Option ROM
Теперь вся эта цепочка должна перейти на сертификаты 2023 года. И это не просто обновление Windows — речь идёт о прошивке материнской платы.
Да, часть обновлений уже приходит через Windows Update, а в системе даже появился индикатор статуса сертификатов. Но проблема в том, что этого недостаточно: если UEFI не обновлён, всё может работать нестабильно.
Сейчас это выглядит как «вроде всё работает, но система просит что-то сделать». И именно такие ситуации обычно приводят к неожиданным проблемам — особенно на старых платах.
Раньше прошивка материнской платы была чем-то, к чему большинство пользователей вообще не прикасалось. BIOS обновляли разве что при покупке нового процессора или из-за редких багов.
Теперь ситуация меняется. Если вы используете Secure Boot (а это почти все современные ПК с Windows 10 и 11), вам придётся следить за обновлениями UEFI.
И вот тут начинается самое интересное.
Для пользователей это означает: если вы не обновите BIOS вовремя, система может начать требовать действий или даже ограничить обновления безопасности. В этом случае придётся разбираться с прошивкой — что для многих до сих пор выглядит как что-то «опасное».
Для рынка — это фактически новый стандарт поддержки. Материнская плата теперь оценивается не только по чипсету и VRM, но и по тому, насколько долго производитель поддерживает UEFI и обновляет цепочку доверия.
Для практики — это означает рост нагрузки на поддержку. Если производитель не даст понятных инструкций, пользователи просто начнут теряться: «почему Windows вдруг требует действий».
И да, это касается не только новых платформ вроде X870 или Z890, но и старых систем, которые всё ещё используются.
Если вы уже сталкивались с ошибками обновления Windows или пытались обновить систему вручную, то здесь сценарий похожий — только глубже, на уровне прошивки.
Отдельный момент — безопасность. Secure Boot — это не просто галочка в BIOS, а фундамент защиты системы. Поэтому такие изменения нельзя игнорировать, как это часто делали раньше с прошивками.
Если вы используете старый ПК, в этом случае стоит уже сейчас проверить наличие обновлений BIOS на сайте производителя. Такие ситуации обычно решаются заранее — но только если о них знают.
Источник: Igor’s Lab
