Microsoft is begonnen met de gefaseerde uitrol van nieuwe Secure Boot-certificaten voor Windows-apparaten. De bestaande certificaten, sinds 2011 in gebruik en cruciaal voor de beveiliging van het opstartproces, lopen medio 2026 af. Zonder vervanging lopen systemen risico op een degraded security state. Dat is een toestand met verzwakte bescherming tegen opstart- en firmware-dreigingen. Wat moet jij als HCC'er doen wanneer je Windows 10 of 11 gebruikt?
Secure Boot is een beveiligingsmechanisme dat controleert of alleen vertrouwde en digitaal ondertekende software mag draaien nog vóórdat Windows zelf start. Dit helpt geavanceerde malware te blokkeren die probeert toegang te krijgen tijdens het aller vroegste opstartmoment. De certificaten die deze root of trust mogelijk maken, zijn na meer dan 15 jaar aan vervanging toe; verouderde sleutels verliezen hun effectiviteit naarmate cryptografie en dreigingen evolueren.
De rest van dit artikel is alleen beschikbaar voor HCC-leden. Ben je HCC-lid? Om het gehele artikel te lezen dien je ingelogd te zijn. Nog geen HCC-lid? Word nu lid en kies je welkomstgeschenk!
