Recentemente, um lote de certificados de inicialização segura emitidos pela primeira vez pela Microsoft para dispositivos Windows em 2011 expirou oficialmente. Os principais fabricantes de PC em todo o mundo estão atualizando os certificados dos dispositivos dos usuários e fortalecendo a proteção de segurança durante a fase de inicialização, lançando novas versões do firmware do BIOS. Para ajudar os usuários finais a concluir essa transição, marcas como ASUS, Dell, HP, Lenovo, MSI e Acer lançaram guias de operação detalhados e estão gradualmente fornecendo novos certificados por meio de atualizações do Windows ou pacotes de BIOS do site oficial.

De acordo com informações divulgadas pela ASUS, seus PCs de consumo receberão automaticamente atualizações de certificados de inicialização segura por meio do Windows Update. Os usuários também podem usar o PowerShell para verificar manualmente se o novo certificado foi instalado. Se ainda não tiver sido atualizado, os usuários podem seguir o guia oficial da ASUS para executar a tarefa agendada predefinida do Secure-Boot-Update para concluir a instalação do certificado mais recente. A Lenovo fornece links diretos para download de BIOS para diferentes linhas de produtos em seu site oficial, abrangendo ThinkPad, ThinkCentre, IdeaPad, Legion, Yoga e outras séries. Também deixa claro que alguns modelos mais antigos que pararam de oferecer suporte não receberão mais atualizações de BIOS contendo novos certificados de inicialização segura.

A Dell afirmou que os dispositivos com data de fim de serviço anterior a 1º de janeiro de 2026 não receberão esta atualização de certificado. A atualização é principalmente para produtos mais recentes das séries Alienware, Inspiron, XPS, Latitude, OptiPlex, Precision, Vostro e Wyse. A HP diferencia entre usuários consumidores e corporativos: os PCs consumidores receberão novos certificados por meio do Windows Update, enquanto os dispositivos corporativos precisarão atender ao requisito mínimo de versão do BIOS que contém a substring SBKPFV3 no campo SMBIOS Tipo 1 para receber atualizações. Ao mesmo tempo, a HP também apontou que alguns modelos lançados em 2018 e anteriores não podem ser atualizados para um BIOS que inclua o novo certificado.

A estratégia da MSI é promover novos certificados por meio do Windows Update para dispositivos equipados com processadores Intel Core de 7ª a 11ª geração ou processadores AMD Ryzen 3000H a 5000U; enquanto as plataformas que usam Intel de 12ª geração ou posterior, Ryzen 5000H e processadores posteriores exigem que os usuários atualizem o BIOS. O site oficial da MSI lançou uma página de download de pacotes de atualização de BIOS para dispositivos compatíveis, permitindo aos usuários obter e atualizar por modelo. A Acer está enviando atualizações de BIOS para suas séries de dispositivos compatíveis Aspire, Nitro, Predator, Swift, Extensa, TravelMate e Spin por meio do Windows Update. Alguns dispositivos concluíram as atualizações de certificado entre 12 e 26 de junho, e espera-se que os modelos restantes concluam a atualização em um futuro próximo.

Em sua própria linha de produtos Surface, a Microsoft lançou um guia especial de atualização do certificado Secure Boot, confirmando que todos os modelos Surface Pro, Surface Laptop, Surface Book e Surface Studio que ainda estão no ciclo de suporte obterão a versão 2023 do certificado por meio de atualizações do Windows. Para dispositivos que excederam o âmbito de suporte, a Microsoft deixará de fornecer atualizações relevantes de acordo com as políticas de ciclo de vida de software estabelecidas. A Microsoft também enfatizou anteriormente que a expiração do certificado de inicialização segura em si não afetará a funcionalidade diária do dispositivo, e os PCs que não foram atualizados ainda poderão funcionar normalmente e receber patches de segurança regulares.

No entanto, se o dispositivo não for atualizado para o certificado mais recente a tempo, ele poderá não ser capaz de ativar alguns dos mecanismos de proteção de segurança mais recentes projetados para o estágio inicial de inicialização, aumentando teoricamente o risco de encontrar ataques como bootkits, rootkits de camada de firmware e vírus do setor de inicialização. No contexto em que os principais OEMs começaram a promover intensamente atualizações de BIOS e certificados, a indústria geralmente recomenda que os usuários sigam as diretrizes oficiais emitidas por cada marca para confirmar o status de suporte de seus dispositivos e concluir a atualização o mais rápido possível para garantir que a segurança durante o processo de inicialização e inicialização não seja enfraquecida pela expiração do certificado.