Microsoft advarer nå om et kritisk problem som kan ramme millioner av Windows-brukere: utløpet av Secure Boot-sertifikater. Disse sertifikatene, som ble introdusert i 2011, sørger for at PC-en starter med verifisert fastvare og en pålitelig bootloader. Når de første sertifikatene utløper i juni 2026, står selve sikkerhetskjeden i fare for å bryte sammen.
Der er dette alvorlig
Secure Boot er en grunnpilar i Microsofts sikkerhetsarkitektur og et krav i Windows 11 sammen med TPM-modulen. Uten oppdaterte sertifikater mister maskinen tilgang til kritiske sikkerhetsoppdateringer, inkludert «Boot Manager» og beskyttelse mot BootKits, skadevare som angriper allerede før Windows har startet. Da kan angripere i praksis ta full kontroll over maskinen.
Ifølge Microsoft vil enheter som administreres av selskapet og deler diagnosedata, i de fleste tilfeller få oppdaterte sertifikater automatisk via Windows Update. Men det finnes flere unntak:
- Secure Boot-oppdateringer gjelder kun på støttede Windows-versjoner
- Diagnosedata kan blokkeres av en organisasjons brannmur
- Feil i fastvaren kan hindre oppdateringen
Microsoft understreker derfor at selv om de gjør sitt ytterste, er det til syvende og sist kundens ansvar å sikre at sertifikatene faktisk blir oppdatert.
Slik rammer det Windows 10-brukere
Windows 10 når end of support 14. oktober 2025 som vi har rapportert om lenge, spesielt ettersom Microsoft lenge har slitt med å akselerere overgangen fra 10 til 11. Etter 14. oktober må brukere enten:
Annonse
- Registrere seg i Extended Security Updates (ESU)-programmet
- Eller benytte en LTSC-versjon, som får sikkerhetsoppdateringer til utløpsdatoen
- Bruker Microsofts app, betaler eller bruker 1000 Microsoft-poeng for å få oppdateringer til 14. oktober 2026
Uten dette vil Windows 10-maskiner ikke få oppdaterte Secure Boot-sertifikater, noe som setter systemene i direkte fare.
Annonse
NordVPN – Beskytt deg mot sporing
- 🛡️ Full anonymitet og kryptert trafikk
- 🚫 Blokker annonser og ondsinnede nettsteder
- 🔐 Threat Protection Pro sikkerhet
- 🧰 WireGuard og NordLynx-protokoller
- 👀 Ingen logger – ingen sporing
Risiko for oppstartsproblemer
Microsoft peker også på et annet scenario: PC-er som allerede kjører med 2023-sertifikater, men hvor brukeren tilbakestiller fastvare til fabrikkinnstillinger. I slike tilfeller kan systemet slutte å starte, fordi det mangler det nødvendige Windows UEFI CA 2023-sertifikatet. Dette kan kun løses ved å manuelt legge inn sertifikatet igjen via en gjenopprettings-USB.
Dette er en stille tidsinnstilt bombe for både privatbrukere og bedrifter. Når sertifikatene utløper, risikerer man enten å stå uten sikkerhetsoppdateringer eller å sitte igjen med en PC som ikke lenger starter.
Budskapet fra Microsoft er klart: hold Windows Update aktivert, planlegg for overgang fra Windows 10, og sørg for å ha kontroll på Secure Boot-sertifikatene i god tid før juni 2026.
Jeg ble stiv av skrekk
Jeg mistet alt grunnet automatisk kryptering.
Les mer