زنگ خطر برای بیش از یک میلیارد کامپیوتر: گواهی‌ امنیتی ویندوز در آستانه انقضاست!

اگر کامپیوتر شما بعد از سال ۲۰۱۱ ساخته شده، شامل یک قابلیت امنیتی به نام Secure Boot (بوت امن) است. این قابلیت مثل یک نگهبان عمل می‌کند و موقع روشن شدن کامپیوتر فقط به نرم‌افزارهای مورد اعتماد اجازه می‌دهد اجرا شوند. بنابراین اگر بدافزاری بخواهد قبل از بالا آمدن ویندوز کنترل سیستم را به دست بگیرد، بوت امن از این اتفاق جلوگیری می‌کند.

قابلیت Secure Boot برای تشخیص نرم‌افزارهای معتبر به «گواهی‌های رمزنگاری» (Cryptographic Certificates) نیاز دارد. مشکل اینجاست گواهی‌هایی که مایکروسافت در سال ۲۰۱۱ صادر کرده، در ژوئن ۲۰۲۶ (تیرماه ۱۴۰۵) منقضی می‌شوند و بیش از یک میلیارد کامپیوتر باید به‌روزرسانی شوند تا ایمن بمانند.

اگر گواهی‌ها منقضی شوند چه اتفاقی می‌افتد؟

با منقضی شدن گواهی‌ها، سیستم دیگر نمی‌تواند اصالت نرم‌افزارها را در مرحله بوت تایید کند و ممکن است ویندوز بالا نیاید یا در برابر بدافزارهایی که در لایه‌های عمیق سخت‌افزار (Rootkits) پنهان می‌شوند، بی‌دفاع بماند.

اگر بوت امن را غیرفعال کنید، دسترسی به درایوهای رمزگذاری‌شده با «بیت‌لاکر» (BitLocker) از دست خواهد رفت و برای بازیابی اطلاعات به کلید بازیابی نیاز خواهید داشت. مایکروسافت هم هشدار داده که بدون به‌روزرسانی، دستگاه‌ها دیگر قادر به دریافت وصله‌های امنیتی مربوط به مرحله بوت نخواهند بود.

آیا کامپیوتر شما به‌روزرسانی نیاز دارد؟

مایکروسافت از سال ۲۰۲۳ نسخه جدیدی از این گواهی‌ها منتشر کرده و در همکاری با سازندگان سخت‌افزار مانند لنوو، اچ‌پی، دل و ایسوس، فرآیند جایگزینی را آغاز کرده است. کامپیوترهایی که از سال ۲۰۲۴ به بعد تولید شده‌اند، معمولاً گواهی‌های جدید را دارند و نیازی به اقدام خاصی نیست. اما دستگاه‌های قدیمی‌تر باید از طریق آپدیت ویندوز یا آپدیت فریمور (Firmware) سازنده، گواهی‌های جدید را دریافت کنند.

برای بررسی وضعیت دستگاه این مراحل را طی کنید:

1. در منوی استارت ویندوز عبارت PowerShell را جستجو کنید.

2. PowerShell را با دسترسی ادمین (Administrator) باز و این دستور را اجرا کنید:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’

اگر پاسخ True بود، گواهی‌های شما به‌روز هستند. اما اگر پاسخ False دریافت کردید، یا باید منتظر آپدیت فریمور از سازنده دستگاه بمانید یا آن را به‌ صورت دستی نصب کنید.

برای امنیت سیستم چه باید کرد؟

اگر کامپیوتر شما از برندهای بزرگی مثل لنوو، اچ‌پی، دل یا ایسوس است و ویندوز ۱۱ دارید، گواهی‌های جدید به‌صورت خودکار از طریق آپدیت‌های ماهانه ویندوز نصب می‌شوند. 

کاربران ویندوز ۱۰ هم در صورت داشتن اشتراک «به‌روزرسانی‌ امنیتی توسعه‌یافته» (Extended Security Updates) این آپدیت را دریافت خواهند کرد. در هر دو حالت ممکن است یک آپدیت فریمور جداگانه از طرف سازنده دستگاه هم لازم باشد.

اگر کامپیوتر را خودتان اسمبل کرده‌اید، برای دریافت آپدیت باید وب‌سایت سازنده مادربرد را بررسی کنید. البته اگر مادربرد خیلی قدیمی باشد، ممکن است به‌روزرسانی مورد نظر اصلاً برای آن منتشر نشود.

در نهایت مایکروسافت اعلام کرده وضعیت گواهی‌ها را در اپلیکیشن Windows Security نمایش خواهد داد؛ پس حواس‌تان به اعلان‌های این بخش از ویندوز باشد.