Nuovi standard di sicurezza per l'avvio di Windows: il piano di aggiornamento per il 2026

Microsoft ha iniziato il processo di rilascio di nuovi certificati per Secure Boot destinati agli utenti di PC Windows. Le credenziali originali, introdotte con una durata pianificata di 15 anni, raggiungeranno la loro naturale scadenza nel mese di giugno 2026. Per anticipare questa data e garantire la continuità della protezione, l'azienda di Redmond sta integrando i nuovi certificati all'interno degli aggiornamenti di sistema rivolti sia agli utenti privati che alle aziende e agli istituti scolastici che affidano a Microsoft la gestione della propria manutenzione software.

Secure Boot è un protocollo che entra in funzione all'avvio del dispositivo, prima ancora del caricamento del sistema operativo, e utilizza chiavi crittografiche per verificare che venga eseguito esclusivamente software ritenuto affidabile. Nuno Costa, partner director per la manutenzione e la distribuzione di Windows, ha chiarito in un post ufficiale che il ritiro dei vecchi certificati e l'introduzione di nuovi è una pratica standard del settore. L'obiettivo è impedire che credenziali ormai datate diventino un punto debole, mantenendo le piattaforme allineate con le moderne aspettative di sicurezza.

Microsoft prosegue con il rilascio dei nuovi certificati Secure Boot

Gli utenti che hanno acquistato un personal computer nel corso del 2024 o del 2025 dovrebbero trovarsi già in una posizione di sicurezza. Costa ha specificato che Microsoft ha collaborato strettamente con i partner OEM, i quali hanno iniziato ad acquisire i nuovi certificati già dal 2024. Di conseguenza, le macchine prodotte a partire da quell'anno e la quasi totalità dei sistemi distribuiti nel 2025 dispongono già nativamente dei certificati Secure Boot aggiornati. Chi ha acquistato recentemente un ultrabook o un portatile da gaming di ultima generazione non dovrebbe necessitare di ulteriori interventi immediati.

Per la maggior parte degli utenti che lasciano gestire gli aggiornamenti a Microsoft, l'installazione dei nuovi certificati avverrà automaticamente tramite il consueto processo di Windows Update. Tuttavia, l'azienda raccomanda di verificare sempre la presenza dell'ultimo firmware disponibile sulle pagine di supporto dei singoli produttori. Viene segnalato che alcuni server o dispositivi IoT potrebbero seguire procedure differenti e che una frazione di dispositivi potrebbe richiedere un aggiornamento firmware specifico da parte del produttore prima che i nuovi certificati possano essere applicati dall'OS.

Qualora un certificato dovesse scadere senza essere stato rinnovato, il PC continuerebbe a funzionare, ma la sua sicurezza risulterebbe compromessa. Costa avverte che, man mano che vengono scoperte nuove vulnerabilità a livello di avvio, i sistemi interessati diventano sempre più esposti poiché non possono più installare le nuove mitigazioni necessarie. Col passare del tempo, questa situazione potrebbe portare anche a problemi di compatibilità, dato che i sistemi operativi più recenti, i firmware, l'hardware o i software che dipendono da Secure Boot potrebbero non riuscire a caricarsi correttamente.

Un aspetto critico riguarda le versioni di Windows non più supportate: gli utenti che utilizzano sistemi come Windows 10, il cui supporto termina a ottobre 2025, non riceveranno gli aggiornamenti di Windows, inclusi i nuovi certificati Secure Boot, a meno che non partecipino al programma di aggiornamenti di sicurezza estesi (ESU). Nel post, Microsoft ha ribadito l'importanza di utilizzare sempre una versione supportata di Windows per ottenere le migliori prestazioni e la massima protezione, sfruttando questa transizione tecnica per incoraggiare ulteriormente il passaggio a Windows 11. Anche se alcuni recenti aggiornamenti hanno causato instabilità, mantenere il sistema aggiornato rimane la strategia migliore per tutelare la sicurezza del computer negli anni a venire.