Tweet
Microsoft ha publicado hoy una publicación de soporte y también una publicación de blog sobre el tema de los certificados de arranque seguro.
Se tratará de los certificados Secure Boot de 2011, que expiran en junio de 2026. Hasta entonces, los nuevos certificados de arranque seguro de 2023 se harán cargo del servicio.
Es importante saber que el cambio de certificados será automático en general.
Algunos han recibido una actualización sobre esto en los últimos tiempos. Así que no tienes que hacer nada.
Solo en casos individuales es necesaria una actualización del BIOS del fabricante del dispositivo. Pero ahí es donde Microsoft trabaja en estrecha colaboración con los OEM.
Incluso si no se realiza el cambio de certificados, el dispositivo todavía se puede utilizar. Solo no se instalarán las actualizaciones de las actualizaciones de seguridad relacionadas con el arranque.
Hay un script en GitHub que te permite comprobar el “estado” actual. Simplemente haga clic en el código y descargue y desempaquete ZIP.
A través de la comprobación UEFI PK, KEK, DB y DBX.cmd puede iniciar la consulta con un clic derecho como administrador.
En mi caso he aplicado las revocaciones (Apply revocations.cmd / Apply DBX update.cmd) y aparecen en el visor de eventos especifico (Show Secure Boot update events.cmd)