For første gang siden secure boot ble introdusert i 2011, står vi nå overfor en viktig milepæl: de originale sikkerhetssertifikatene utløper mellom juni og oktober 2026. Dette er en betydelig hendelse for Windows-brukere over hele verden.
Hva er secure boot? Det er enkelt sagt et sikkerhetssystem som beskytter datamaskinen din mot uautoriserte endringer under oppstartsprosessen. UEFI secure boot ble utviklet for å forhindre potensielt skadelig kode i å kjøre før Windows starter opp. Hvis du bruker Windows 11 eller Windows 10, har du sannsynligvis allerede begynt å motta nye sertifikater gjennom månedlige oppdateringer. Men hvordan kan du sjekke om secure boot er aktivert på systemet ditt? Dette blir stadig viktigere ettersom utløpsdatoen nærmer seg.
Uten disse nye sertifikatene vil systemet ditt fortsatt fungere normalt, men Microsoft advarer om at det vil entre «en nedgradert sikkerhetstilstand som begrenser dets evne til å motta fremtidige oppstartsbeskyttelser». Dessuten kan utdaterte Secure Boot-sertifikater over tid føre til at visse programmer, drivere og nyere Windows-operativsystemer ikke laster inn. Vi vil derfor dekke alt du trenger å vite om denne kritiske oppdateringen.
Microsoft ruller ut nye Secure Boot-sertifikater
Microsoft har nå startet utrullingen av nye Secure Boot-sertifikater som en del av de månedlige Windows-oppdateringene til støttede Windows-enheter. Dette er en kritisk fornyelse ettersom de opprinnelige sertifikatene fra 2011 utløper mot slutten av juni 2026, etter mer enn 15 år i drift.
For de fleste privatpersoner og bedrifter som tillater Microsoft å administrere PC-oppdateringer, vil de nye sertifikatene installeres automatisk gjennom den vanlige månedlige Windows-oppdateringsprosessen, uten at ytterligere handling er nødvendig. Imidlertid kan noen spesialiserte systemer som visse server- eller IoT-enheter følge andre oppdateringsprosesser og bør evalueres som en del av utrullingsplanleggingen.
Det er viktig å merke seg at en liten andel av enheter kan kreve en separat fastvareoppdatering fra enhetsprodusenten før systemet kan bruke de nye Secure Boot-sertifikatene som leveres via Windows Update. For å forberede dette anbefaler Microsoft at kunder sjekker produsentens støttesider for å sikre at de har de nyeste fastvareoppdateringene.
I de kommende månedene vil meldinger om sertifikatoppdateringens status bli tilgjengelig i Windows Security-appen for å hjelpe forbrukere med å følge sertifikatoppdateringene tettere. For organisasjoner leveres de nye sertifikatene gjennom de månedlige Windows-oppdateringene der enheter gir tilstrekkelige diagnostiske data for å validere beredskap.
Enheter som ikke mottar oppdaterte sertifikater før juni vil fungere normalt, men vil gå inn i det Microsoft beskriver som en «nedgradert sikkerhetstilstand» med «begrenset» oppstartsnivåbeskyttelse.
Eldre enheter kan kreve manuell oppdatering
Selv om mange enheter vil motta de nye Secure Boot-sertifikatene automatisk, står eldre systemer overfor større utfordringer. Enheter produsert før 2024 kan kreve spesiell oppmerksomhet. Særlig enheter som ikke lenger støttes av produsentene, som HP PC-er fra 2017 og tidligere, mottar ikke automatisk de nye sertifikatene.
For disse eldre enhetene er en firmware-oppdatering fra produsenten ofte nødvendig før systemet kan anvende de nye Secure Boot-sertifikatene. Imidlertid kan noen enheter ha fastvare som ikke fungerer korrekt med oppdateringene, spesielt hvis de ikke lenger har produsentstøtte. I slike tilfeller bør man vurdere å erstatte enheten for å sikre beskyttelsen av Secure Boot.
Dessuten vil enheter som kjører ikke-støttede versjoner av Windows (Windows 10 og eldre, unntatt de som har Extended Security Updates) ikke motta Windows-oppdateringer og dermed heller ikke få de nye sertifikatene.
Microsoft advarer om at enheter som ikke mottar nye sertifikater før juni 2026 vil fortsette å fungere normalt, men vil entre en «nedgradert sikkerhetstilstand». Dette betyr at de ikke lenger vil kunne få nye sikkerhetsbeskyttelser for oppstartsprosessen, inkludert oppdateringer til Windows Boot Manager, Secure Boot-databaser, og tiltak mot nyoppdagede sårbarheter på oppstartsnivå.
Over tid vil dette begrense enhetens beskyttelse mot nye trusler og kan påvirke scenarioer som avhenger av Secure Boot-tillit, som BitLocker-sikring eller tredjeparts oppstartslastere.
Microsoft samarbeider med partnere for å sikre overgang
Denne Secure Boot-oppdateringen representerer en av de største koordinerte sikkerhetsvedlikeholdsinnsatsene i Windows-økosystemet. Bak kulissene har Microsoft jobbet tett med maskinvareprodusenter for å sikre en smidig overgang for millioner av enheter.
Produsentene spiller en avgjørende rolle i denne prosessen. Dell, HP, Lenovo og Microsoft har alle publisert lister over spesifikke systemer og fastvareversjoner som krever oppdatering. De fleste PC-er bygget siden 2024, og nesten alle enheter levert i 2025, inkluderer allerede de nye sertifikatene og krever ingen handling fra kundene.
«Sikkerhet er integrert i alt vi bygger hos Dell Technologies, og Secure Boot-beskyttelse er avgjørende for å opprettholde enhetsens pålitelighet,» sier Rick Martinez fra Dell. Tilsvarende understreker HP og Lenovo sitt nære samarbeid med Microsoft for å minimere forstyrrelser og forsterke sikkerhetsfokus.
Hvis du møter problemer med oppdateringen, anbefales disse trinnene:
- Sørg for at enheten kjører de nyeste månedlige Windows-oppdateringene
- Sjekk at den nyeste fastvareversjonen er installert via produsentens støtteside
For bedrifter som administrerer egne oppdateringer, har Microsoft utarbeidet detaljert dokumentasjon som veileder IT-avdelinger gjennom prosessen. Dette omfattende samarbeidet sikrer at fremtidige innovasjoner innen maskinvare og operativsystemer kan bygge på en sikker oppstartsprosess.
Konklusjon
Secure Boot-oppdateringen representerer utvilsomt en milepæl i Windows’ sikkerhetshistorie. De originale sertifikatene har tjent oss i over 15 år, men tiden har kommet for en nødvendig fornyelse. Heldigvis vil de fleste av oss motta disse kritiske oppdateringene automatisk gjennom vanlige Windows-oppdateringer. Vi bør likevel ikke ta dette for gitt. Eldre enheter krever spesiell oppmerksomhet, særlig de som ble produsert før 2024 eller ikke lenger støttes av produsentene.
Microsoft har tydelig vist sitt engasjement for sikkerhet gjennom denne omfattende koordineringsinnsatsen med partnere som Dell, HP og Lenovo. Dette samarbeidet sikrer at millioner av enheter kan oppdateres sømløst før den kritiske fristen i juni 2026. Konsekvensene av å overse denne oppdateringen kan faktisk bli betydelige over tid – nedgradert sikkerhet, manglende evne til å motta nye oppstartsbeskyttelser og potensielle kompatibilitetsproblemer med fremtidig programvare.
Vi anbefaler derfor at du sjekker om Secure Boot er aktivert på systemet ditt og at du installerer alle tilgjengelige oppdateringer. Samtidig bør du besøke produsentens nettsted for å verifisere at du har den nyeste fastvareversjonen installert. Dette gjelder spesielt for enheter som ble produsert før 2024.
Til slutt, denne oppdateringen minner oss om viktigheten av kontinuerlig sikkerhetsvedlikehold. Secure Boot utgjør den første forsvarslinjen mot stadig mer sofistikerte trusler. Gjennom proaktive tiltak nå kan vi sikre at våre enheter forblir beskyttet lenge etter 2026. Datamaskinsikkerhet handler ikke bare om nåværende beskyttelse, men også om å være forberedt på fremtiden.