Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Windows 11 e Secure Boot: cosa succede davvero se si ignora la scadenza di giugno

I vecchi certificati stanno per essere revocati: meglio prepararsi prima di trovarsi nei guai.

[ZEUS News - www.zeusnews.it - 28-05-2026]

Foto di Alfred Rowe.

Manca poco: a giugno inizieranno a scadere i certificati Secure Boot emessi nel 2011, ancora presenti su milioni di PC Windows, con un processo che si concluderà per ottobre. La scadenza ha delle conseguenze importanti di cui gli utenti farebbero bene a tenere conto: non bloccherà l'avvio dei dispositivi, ma impedirà loro di ricevere nuove protezioni per la fase di boot, incluse le mitigazioni contro vulnerabilità critiche del Boot Manager e gli aggiornamenti delle liste di revoca. Microsoft ha già iniziato a distribuire i certificati aggiornati del 2023 tramite Windows Update, ma alcuni sistemi richiedono un aggiornamento firmware del produttore per applicarli correttamente. I dispositivi che non riceveranno i nuovi certificati continueranno quindi a funzionare, ma diventeranno progressivamente meno protetti contro minacce che agiscono prima del caricamento del sistema operativo.

Molti PC prodotti dal 2024 in poi includono già i certificati aggiornati del 2023 e non richiedono interventi. Per tutti gli altri, Microsoft sta distribuendo gli aggiornamenti tramite Windows Update, mentre i produttori OEM stanno rilasciando firmware correttivi per garantire la compatibilità. L'aggiornamento è considerato uno dei più ampi interventi di manutenzione coordinata mai effettuati sull'ecosistema Windows, e coinvolge milioni di configurazioni hardware diverse. Se un dispositivo non riceve i nuovi certificati, alcuni scenari di sicurezza potrebbero degradare nel tempo. BitLocker potrebbe mostrare richieste di recupero più frequenti, soprattutto in presenza di firmware obsoleti. Alcuni componenti di terze parti che si affidano alla catena di fiducia Secure Boot potrebbero non riuscire a installare aggiornamenti futuri. In casi più rari, sistemi con firmware particolarmente datati potrebbero arrivare a mostrare errori di validazione Secure Boot o blocchi in fase di avvio.

Microsoft ha pubblicato una serie di indicatori per identificare i dispositivi non aggiornati. Tra questi, eventi specifici nel registro di sistema (ID 1801 e 1795) e la chiave UEFICA2023Status, che deve risultare impostata su "Updated". Gli amministratori possono utilizzare strumenti di inventario, Intune, criteri di gruppo o CSP per verificare lo stato dei certificati e distribuire gli aggiornamenti. L'azienda raccomanda di applicare prima eventuali aggiornamenti firmware OEM, per ridurre il rischio di errori durante l'aggiornamento delle chiavi. È importante ricordare che la scadenza dei certificati non deve essere aggirata disattivando Secure Boot. Microsoft avverte che disabilitare la funzione riduce drasticamente la protezione del dispositivo, esponendolo a bootkit e malware che operano prima del caricamento del sistema operativo. La disattivazione può inoltre creare problemi di conformità in ambienti aziendali e impedire l'installazione di futuri aggiornamenti di sicurezza legati al firmware.

Il processo di aggiornamento dei certificati è stato pianificato per anni e rappresenta un passaggio necessario per mantenere la sicurezza crittografica del sistema. Le chiavi del 2011 hanno raggiunto la fine del loro ciclo di vita e non sono più considerate adeguate contro le minacce moderne. L'introduzione dei certificati 2023 consente di mantenere un livello di protezione allineato agli standard attuali e di supportare nuove funzionalità di sicurezza del boot. Per i dispositivi gestiti da organizzazioni, Microsoft suggerisce un approccio graduale: inventario iniziale, verifica dello stato Secure Boot, aggiornamento firmware, test su gruppi pilota e distribuzione controllata. Le aziende devono monitorare eventuali anomalie, come prompt BitLocker imprevisti o errori di avvio, e intervenire con procedure di ripristino documentate.

Ti raccomandiamo anche:

Windows 11, Microsoft conferma il bug che impedisce gli aggiornamenti sin da mar...

Windows 11 ora rimuove da remoto i driver difettosi

Windows 11, finalmente gli aggiornamenti si possono mettere in pausa per sempre

Windows 11 in tilt dopo l'aggiornamento di aprile

Gli utenti domestici, invece, non devono compiere azioni particolari: la maggior parte dei PC riceverà automaticamente i certificati aggiornati tramite Windows Update. Solo i dispositivi più vecchi o fuori supporto potrebbero richiedere un intervento manuale tramite aggiornamento firmware del produttore. In questi casi, Microsoft consiglia di consultare il sito OEM per verificare la disponibilità di aggiornamenti specifici.

Commenti all'articolo (4)

silviop

Il secure boot e' la prima cosa che disabilito, sempre!!
4-6-2026 02:33

zeross

Devo notare che in Italiano i nomi di certe chiavi suonano alquanto curiosi :whistle: Leggi tutto
1-6-2026 17:34

Gladiator

Aggiornare il firmware di PC assai datati e che funzionano correttamente mi sembra già di per se un bel rischio poi, considerando l'affidabilità di BitLocker, è come togliere la spoletta ad una bomba mano ed iniziare a giocherellarci in attesa di lanciarla lontano il più tardi possibile prima che esploda...
30-5-2026 14:24

{CAM26_L01}

Visto cosa hanno prodotto con quella ciofeca (schifezza) di BitLocker, che è riuscita a dare problemi di sicurezza (!) diretti e indiretti, direi che chi non può aggiornare, che con vecchi computer saranno la stragrande maggioranza, non perdono molto.
29-5-2026 14:46

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(4 commenti) Password in chiaro nella memoria di Edge	News(8 commenti) Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti

News(8 commenti)

Windows 11, il CEO Nadella ammette gli errori

News(11 commenti)

Ubuntu spinge sull'IA e divide gli utenti

News(8 commenti)

Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione

News(5 commenti)

IA troppo costosa: le aziende spendono più per i token che per i dipendenti

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

L'aggravarsi del tasso di inquinamento atmosferico fa assumere alle amministrazioni comunali la decisione di bloccare la circolazione delle auto. Cosa ne pensi?