Notebookcheck Logo

Idag är sista dagen för Windows Secure Boot-säkerhetskraven

Microsoft har inlett en firmwareuppdatering i flera steg för att successivt fasa ut föråldrade krypteringsnycklar i globala PC-nätverk.
ⓘ Microsoft.com
Microsoft har inlett en firmwareuppdatering i flera steg för att successivt fasa ut föråldrade krypteringsnycklar i globala PC-nätverk.
Microsofts äldre Secure Boot-certifikat löper ut idag, den 24 juni 2026. Den obligatoriska nyckelrotationen för firmware påverkar kommande Windows-uppdateringar och systemsäkerheten.
Windows Software Security Microsoft

Tiden har nu löpt ut för en 15-årig era av säkerhet vid uppstart av datorer. Idag, den 24 juni 2026, har Microsofts ursprungliga Secure Boot-nyckel från 2011 officiellt upphört att gälla i miljarder moderkort. Detta tvingar fram en omfattande, flerstegs övergång av firmware till en nyare certifikatkedja från 2023, en åtgärd som kommer att förändra hur datorer validerar betrodd programvara redan innan operativsystemet ens har laddats.

Nuvarande drift kontra långsiktig risk

Din dator kommer inte att krascha idag. Datorer som förlitar sig på de äldre 2011-nycklarna från https://www.windowslatest.com/2026/06/24/windows-11-secure-boot-update-released-to-all-hours-ahead-of-expiry/ startar fortfarande normalt, och program körs utan större problem. Microsoft utformade denna tidsgräns som ett bakgrundsbyte av infrastruktur snarare än en omedelbar avstängningsmekanism.

Faran växer fram senare. Om en dator missar migreringen till de nya 2023-nycklarna förlorar den förmågan att hantera framtida säkerhetsuppdateringar på startnivå. Windows kommer att sluta uppdatera Windows Boot Manager, Secure Boot-databaserna och DBX-svartlistorna för återkallade certifikat på dessa enheter som inte har uppdaterats. Detta lämnar hårdvaran försvarslös mot specialiserade hot på firmware-nivå, såsom bootkitet BlackLotus, som infekterar system långt innan traditionell antivirusprogramvara hinner reagera.

Automatiska uppdateringar och hårdvarufel

För de flesta användare sker korrigeringen obemärkt via den månatliga Windows Update-kanalen. Windows ersätter helt enkelt den gamla nyckeln med det uppdaterade Microsoft Corporation- -KEK-2K-CA-2023-certifikatet. Klockan tickar även mot nästa milstolpe, eftersom Microsoft UEFI CA 2011-certifikatet löper ut om tre dagar, den 27 juni. Moderna datorer tillverkade från och med 2024 har redan dessa nyare nycklar installerade från fabriken.

Äldre enheter och specialbyggda datorer står inför problem. Vissa äldre moderkortsarkitekturer kräver en manuell BIOS-uppdatering innan de kan stödja de större kryptografiska nyckelstorlekarna i 2023-certifikaten. Tekniker rapporterar också högre felfrekvenser på Windows 11-datorer som använt tillfälliga lösningar för att kringgå CPU- eller TPM-hårdvarukontroller.

För mer information om hur du kontrollerar om din enhet är redo för Secure Boot har Notebookcheck nyligen publicerat ”Så här kontrollerar du om din dator är redo för Secure Boot.”

Google LogoAdd as a preferred source on Google
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 06 > Idag är sista dagen för Windows Secure Boot-säkerhetskraven
Darryl Linington, 2026-06-24 (Update: 2026-06-24)