Notebookcheck Logo

O prazo para a segurança do Secure Boot do Windows vence hoje

A Microsoft deu início a uma atualização de firmware em várias etapas para eliminar gradualmente as chaves criptográficas obsoletas nas redes globais de computadores.
ⓘ Microsoft.com
A Microsoft deu início a uma atualização de firmware em várias etapas para eliminar gradualmente as chaves criptográficas obsoletas nas redes globais de computadores.
O certificado de Secure Boot antigo da Microsoft expira hoje, 24 de junho de 2026. A rotação obrigatória das chaves de firmware afeta as próximas atualizações do Windows e a segurança do sistema.
Windows Software Security Microsoft

O prazo de uma era de 15 anos de segurança na inicialização de PCs acaba de chegar ao fim. Hoje, 24 de junho de 2026, a chave original do Secure Boot da Microsoft, de 2011, expirou oficialmente em bilhões de placas-mãe. Essa expiração impõe uma transição massiva e em várias etapas do firmware para uma cadeia de certificados mais recente, de 2023 — uma medida que mudará a forma como os PCs validam softwares confiáveis antes mesmo que o sistema operacional seja carregado.

Operação atual x risco a longo prazo

Seu computador não irá travar hoje. Os PCs que dependem das chaves legadas de 2011 do “ ainda inicializam normalmente, e os aplicativos são executados sem grandes problemas. A Microsoft concebeu esse prazo como uma troca de infraestrutura em segundo plano, e não como um desligamento imediato.

O perigo surge posteriormente. Se um computador não realizar a migração para as novas chaves de 2023, perderá a capacidade de processar futuros patches de segurança no nível de inicialização. O Windows deixará de atualizar o Gerenciador de Inicialização do Windows, os bancos de dados do Secure Boot e as listas negras de revogação DBX nesses dispositivos sem patch. Isso deixa o hardware indefeso contra ameaças especializadas no nível do firmware, como o bootkit BlackLotus, que infecta sistemas muito antes que qualquer software antivírus tradicional seja acionado.

Atualizações automatizadas e erros de hardware

Para a maioria dos usuários, a correção é aplicada silenciosamente por meio do fluxo mensal do Windows Update. O Windows simplesmente substitui a chave antiga pelo certificado atualizado da Microsoft Corporation KEK 2K CA 2023. O tempo também está se esgotando para o próximo marco, já que o certificado Microsoft UEFI CA 2011 expira em três dias, no dia 27 de junho. Os PCs modernos fabricados a partir de 2024 já vêm com essas chaves mais recentes de fábrica.

Dispositivos mais antigos e equipamentos personalizados enfrentam problemas. Certas arquiteturas de placas-mãe mais antigas da https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/windows-secure-boot-key-creation-and-management-guidance?view=windows-11 exigem uma atualização manual da BIOS antes de poderem suportar os tamanhos maiores de chaves criptográficas dos certificados de 2023. Técnicos também relatam taxas de falha mais elevadas em máquinas com Windows 11 que utilizaram soluções alternativas para contornar as verificações de hardware da CPU ou do TPM.

Para obter mais informações sobre como verificar se o seu dispositivo está pronto para o Secure Boot, o Notebookcheck publicou recentemente “Como verificar se o seu PC está pronto para o Secure Boot”.

Google LogoAdd as a preferred source on Google
Mail Logo

Artigos Relacionados

> Análises e revisões de portáteis e celulares > Notícias > Arquivo de notícias 2026 06 > O prazo para a segurança do Secure Boot do Windows vence hoje
Darryl Linington, 2026-06-24 (Update: 2026-06-24)