A Microsoft explica os riscos de segurança dos certificados de Inicialização Segura que expiram em 2026 no Windows 11.

  • Os certificados Secure Boot, introduzidos em 2011, expiram no final de junho de 2026.
  • Os computadores continuarão a inicializar normalmente após o término do período de teste.
  • Dispositivos sem certificados atualizados entram em um estado de segurança degradado.
  • Dispositivos compatíveis com Windows 11 e Windows 10 recebem atualizações automaticamente pelo Windows Update.
  • Sistemas não suportados, incluindo o Windows 10 após outubro de 2025 sem ESU, não receberão os novos certificados.

A Microsoft confirmou que os dispositivos com os certificados Secure Boot originais, introduzidos em 2011, começarão a expirar no final de junho de 2026, o que desencadeará uma grande atualização de segurança que afetará quase todos os computadores modernos.

A Inicialização Segura (Secure Boot) é o mecanismo de segurança disponível no firmware UEFI (Unified Extensible Firmware Interface) que é executado na inicialização, antes do carregamento do sistema operacional. O objetivo desse recurso é verificar se apenas código confiável e assinado digitalmente pode ser executado durante a inicialização, bloqueando bootkits e outras ameaças de baixo nível que tentam comprometer o sistema durante esse processo. Nos últimos 15 anos, esse processo dependeu de certificados incorporados ao firmware do dispositivo, mas esses certificados estão chegando ao fim de seu ciclo de vida planejado.

Seu computador vai parar de funcionar em 2026?

 

A resposta curta é não. Quando os certificados originais expirarem, os computadores continuarão a inicializar e o Windows 11 (ou 10) continuará a carregar normalmente. Os aplicativos não apresentarão falhas repentinas e você não perceberá nenhuma interrupção imediata.

No entanto, os sistemas que não receberem os certificados de Inicialização Segura atualizados entrarão em um estado de segurança degradado. Isso não significa, porém, que o computador esteja imediatamente inseguro. Significa apenas que o dispositivo não poderá mais aceitar futuras atualizações da cadeia de confiança da Inicialização Segura.

Com o tempo, à medida que novas vulnerabilidades de inicialização são descobertas, esses sistemas podem ficar impossibilitados de instalar novas medidas de mitigação. A máquina continua funcionando, mas suas proteções de inicialização deixam de evoluir, e essa limitação a longo prazo é a verdadeira preocupação.

Por que a Microsoft está substituindo os certificados de Inicialização Segura?

Os certificados de segurança não são projetados para durar para sempre. À medida que os padrões de segurança evoluem, as chaves de criptografia e as âncoras de confiança precisam ser atualizadas para evitar que credenciais desatualizadas se tornem vulnerabilidades. O vencimento dos certificados de Inicialização Segura de 2011 foi planejado desde o início.

O que torna essa transição significativa é a escala. A Inicialização Segura opera no nível do firmware, não apenas dentro do próprio sistema operacional. Sua atualização exige coordenação entre o suporte do Windows 11 (e 10), o firmware do dispositivo e os fabricantes de hardware em milhões de configurações de dispositivos exclusivas em todo o mundo.

A Microsoft descreve isso como um dos maiores esforços coordenados de manutenção de segurança em todo o ecossistema Windows.

Como a atualização está sendo entregue

A gigante do software já começou a implementar os novos certificados de Inicialização Segura por meio de atualizações mensais regulares para versões compatíveis, incluindo o Windows 11 e 10. Para a maioria dos usuários domésticos e empresas que permitem que a empresa gerencie as atualizações, elas devem ocorrer automaticamente em segundo plano.

Em alguns casos, especialmente em hardware mais antigo, uma atualização de firmware do fabricante do dispositivo pode ser necessária antes que os novos certificados possam ser aplicados com sucesso. A Microsoft afirma ter trabalhado em estreita colaboração com os principais fabricantes de computadores (como Dell, HP e Lenovo) para preparar os dispositivos para a transição.

Quase todos os dispositivos fabricados desde 2024 já incluem os certificados atualizados, e praticamente todos os sistemas enviados em 2025 já vêm com eles instalados de fábrica.

E quanto às versões não suportadas do Windows?

Dispositivos que executam versões não suportadas do sistema operacional não receberão os novos certificados de Inicialização Segura pelo Windows Update. Isso inclui o Windows 10 após o fim do suporte em outubro de 2025, a menos que o dispositivo esteja inscrito no programa de Atualizações de Segurança Estendidas .

Esses sistemas continuarão funcionando após o vencimento dos certificados de 2011, mas permanecerão permanentemente limitados em sua capacidade de receber futuras melhorias de segurança no nível de inicialização. À medida que a plataforma evolui, isso pode aumentar gradualmente a exposição a novas ameaças e problemas de compatibilidade com versões mais recentes de firmware, hardware ou Windows.

O que você deve fazer agora?

Para a maioria das pessoas, a conduta mais segura é simples: lembre-se de manter o Windows 11 (e o 10) totalmente atualizado e verifique se o firmware do seu dispositivo está atualizado consultando a página de suporte do fabricante. A Microsoft indicou que informações adicionais sobre o status das atualizações de certificados serão exibidas no aplicativo Segurança do Windows nos próximos meses, proporcionando maior visibilidade do processo.

Você sempre pode verificar e atualizar o certificado de Inicialização Segura manualmente seguindo estas instruções.

Organizações que gerenciam um grande número de computadores devem tratar isso como um exercício de validação e planejamento de implantação, em vez de uma simples atualização de segurança da terça-feira de atualizações.

Deixar um comentário

A Microsoft afirma que algo grande está a caminho do Windows 11.

A Microsoft afirma que algo grande está a caminho do Windows 11.

A Microsoft anunciará uma grande novidade para o Windows 11 na quinta-feira, sugerindo que uma experiência com foco em voz e inteligência artificial estará presente no sistema operacional.

Como criar um USB inicializável do Windows 11 para hardware não suportado

Como criar um USB inicializável do Windows 11 para hardware não suportado

Instalando o Windows 11 em hardware não compatível? Aprenda os passos para criar um USB inicializável com o Rufus ou Ventoy para contornar as restrições de TPM e Inicialização Segura.

Como forçar a atualização para o Windows 11 25H2 a partir da versão 24H2

Como forçar a atualização para o Windows 11 25H2 a partir da versão 24H2

Para atualizar do Windows 10 24H2 para o 25H2, use a opção "Baixar e instalar" no Windows Update ou instale a atualização KB5054156 manualmente.

A versão 26300.7674 (KB5074170) para Windows 11 foca em correções de bugs, não em novos recursos (Dev)

A versão 26300.7674 (KB5074170) para Windows 11 foca em correções de bugs, não em novos recursos (Dev)

(KB5074170) A versão 26300.7674 do Windows 11 é lançada para os participantes do programa Insider com correções para o Explorador de Arquivos, Menu Iniciar, Pesquisa, problemas gráficos e bugs conhecidos.

Como ativar o BitLocker no Windows 11

Como ativar o BitLocker no Windows 11

Para ativar o BitLocker no Windows 11, abra as configurações de armazenamento, configurações do BitLocker e habilite o recurso. Unidades removíveis usam o BitLocker To Go.

Como encontrar a chave de recuperação do BitLocker no Windows 11

Como encontrar a chave de recuperação do BitLocker no Windows 11

Para encontrar a chave de recuperação do BitLocker do seu PC no Windows 11 (ou 10), acesse sua conta Microsoft online e confirme a recuperação na página Dispositivos.

Como criar um USB inicializável do Windows 11 (ou 10) a partir do macOS

Como criar um USB inicializável do Windows 11 (ou 10) a partir do macOS

Criar um instalador USB para Windows 11 (ou 10) a partir do macOS é surpreendentemente complicado, mas não é impossível. Veja como fazer.

O suporte para o Microsoft Edge no Windows 10 terminará em outubro de 2028.

O suporte para o Microsoft Edge no Windows 10 terminará em outubro de 2028.

O Microsoft Edge no Windows 10 continuará recebendo atualizações até pelo menos outubro de 2028, muito depois do fim oficial do suporte ao sistema operacional em 2025.

Como restaurar o menu de contexto clássico no Windows 11

Como restaurar o menu de contexto clássico no Windows 11

No Windows 11, para restaurar o menu de contexto clássico que aparece ao clicar com o botão direito do mouse, com todas as opções disponíveis, você pode editar essa chave no Registro do Windows ou através do CMD (Central de Comando).

Como se livrar da Linha do Tempo do Facebook (O jeito mais fácil)

Como se livrar da Linha do Tempo do Facebook (O jeito mais fácil)

Depois de um tempo, passei a gostar da nova Linha do Tempo do Facebook, mas esse não é o caso de muitos de vocês. No passado, havia outras maneiras de se virar.