More than forcing a round update like this
Many people may not remember Secure Boot very well, except for the new Windows 11, which requires a machine with TPM 2.0 and Secure Boot support to install it, or some people may have encountered E-Sport time when some Anti-Cheat systems force Secure Boot to play.
.
But this feature is actually much more important because it's a mechanism that helps determine if a file running from the start, such as a Bootloader or firmware, is a reliable file, not secretly edited by malware like rootkit or bootkit that is too deeply embedded for antivirus to handle.
.
Most recently, Microsoft has issued a new warning document and guidelines on the Secure Boot Certificate that has been in use since 2011 that it will expire in June 2026, when that date comes, if the device has not updated its new certificate, it may not boot or install a new version of the security patch, which is a risk for both the average user and the organization.
.
Microsoft has stated that old certificates like "Microsoft Corporation KEK CA 2011" and "Microsoft UEFI CA 2011" will be replaced by 2023 certificates like "KEK CA 2023" and "UEFI CA 2023," with them gradually released through Windows Update to devices that are still supported.
.
For the average user, it's almost nothing to do. Just let Windows Update run normally, but the enterprise or IT add-on needs to start preparing now. Whether it's a new BIOS / UEFI review from a hardware manufacturer (OEM) like Lenovo, Dell, or HP that has already started releasing the update.
.
Including pre-implementation testing to prevent problems. Microsoft also recommends that if a Secure Boot is closed or the firmware is reset back to its original value, the new certificate may not be used, so be extra careful.
.
The 2026 deadline will be a long time to watch, but the update from now on is easier and safer, because if you wait until the expiration, it may be too late and more chaotic than you think.
.
Source: neowin
Secure Boot คือระบบความปลอดภัยสำคัญที่ช่วยยืนยันความถูกต้องของไฟล์ระบบตั้งแต่เริ่มเปิดเครื่อง เช่น Bootloader หรือเฟิร์มแวร์ เพื่อป้องกันมัลแวร์ที่ซ่อนตัวระดับลึกอย่าง rootkit และ bootkit ที่โปรแกรมแอนตี้ไวรัสทั่วไปไม่สามารถตรวจจับได้ การหมดอายุของใบรับรอง Secure Boot ในปี 2026 ถือเป็นสัญญาณเตือนสำคัญสำหรับผู้ใช้ทุกกลุ่ม โดยเฉพาะองค์กรที่ใช้คอมพิวเตอร์ในระบบขนาดใหญ่ เพราะถ้าไม่รีบอัปเดตใบรับรองใหม่ เครื่องอาจประสบปัญหาบูตไม่ขึ้น หรือไม่สามารถติดตั้งแพตช์ความปลอดภัยที่สำคัญจาก Windows Update ได้ วิธีแก้ไขที่ดีที่สุดคือการปล่อยให้ระบบ Windows Update ทำงานตามปกติ เพื่อรับใบรับรองใหม่ปี 2023 เช่น “KEK CA 2023” และ “UEFI CA 2023” แต่สำหรับองค์กรหรือแอดมินไอที ต้องเริ่มวางแผนตั้งแต่เนิ่นๆ ด้วยการตรวจสอบและอัปเดต BIOS/UEFI จากผู้ผลิตฮาร์ดแวร์ชั้นนำ เช่น Lenovo, Dell และ HP ที่ได้เริ่มปล่อยอัปเดตแล้ว รวมถึงการทดสอบระบบก่อนใช้งานจริงเพื่อป้องกันปัญหาที่อาจเกิดขึ้น นอกจากนี้ ผู้ดูแลระบบควรระมัดระวังเครื่องที่ปิด Secure Boot หรือรีเซ็ตค่าเฟิร์มแวร์กลับสู่ค่าเริ่มต้น เพราะอาจทำให้ใบรับรองใหม่ไม่ถูกนำมาใช้งาน ส่งผลให้อุปกรณ์ยังคงใช้ใบรับรองเก่าที่ใกล้หมดอายุอยู่ แม้เส้นตายจะยังอีกยาวไกล แต่การอัปเดตใบรับรอง Secure Boot ตั้งแต่ตอนนี้ช่วยลดความเสี่ยงและความยุ่งยากในอนาคตได้อย่างมาก พร้อมรักษาความปลอดภัยให้ระบบคอมพิวเตอร์ของคุณทำงานได้อย่างราบรื่นและปลอดภัยยิ่งขึ้น ดังนั้น อย่ารอจนถึงเส้นตายแล้วค่อยแก้ไข เพราะถ้าปล่อยผ่านเวลาจนถึงเดือนมิถุนายน 2026 โดยไม่อัปเดต อาจเกิดความเสียหายและวุ่นวายมากกว่าที่คาดการณ์ไว้ ช่วยกันปกป้องอุปกรณ์จากการบูตไม่ขึ้นและความเสี่ยงด้านความปลอดภัยด้วยการอัปเดตใบรับรอง Secure Boot ล่วงหน้าผ่าน Windows Update เสมอ