Notebookcheck Logo

La scadenza relativa alla sicurezza di Secure Boot di Windows scade oggi

Microsoft ha avviato un aggiornamento del firmware in più fasi per eliminare gradualmente le chiavi crittografiche obsolete dalle reti di PC a livello globale.
ⓘ Microsoft.com
Microsoft ha avviato un aggiornamento del firmware in più fasi per eliminare gradualmente le chiavi crittografiche obsolete dalle reti di PC a livello globale.
Il certificato Secure Boot storico di Microsoft scade oggi, 24 giugno 2026. La rotazione obbligatoria delle chiavi del firmware avrà ripercussioni sui prossimi aggiornamenti di Windows e sulla sicurezza del sistema.
Windows Software Security Microsoft

Si è appena conclusa un’era durata 15 anni dedicata alla sicurezza all’avvio dei PC. Oggi, 24 giugno 2026, la chiave Secure Boot originale di Microsoft del 2011 è ufficialmente scaduta all’interno di miliardi di schede madri. Questa scadenza impone una transizione massiccia e in più fasi del firmware verso una catena di certificati più recente del 2023, una mossa che cambierà il modo in cui i PC convalidano il software affidabile prima ancora che il sistema operativo venga caricato.

Funzionamento attuale vs rischio a lungo termine

Il Suo computer non si bloccherà oggi. I PC che si affidano alle chiavi legacy del 2011 di “ si avvieranno comunque normalmente e le applicazioni funzioneranno senza incontrare problemi rilevanti. Microsoft ha concepito questa scadenza come una sostituzione dell’infrastruttura in background piuttosto che come un “interruttore di emergenza” immediato.

Il pericolo si concretizzerà in seguito. Se un dispositivo non effettua la migrazione alle nuove chiavi del 2023, perderà la capacità di elaborare le future patch di sicurezza a livello di avvio. Windows smetterà di aggiornare il Windows Boot Manager, i database di Secure Boot e le liste nere di revoca DBX su questi dispositivi non aggiornati. Ciò lascia l’hardware indifeso di fronte a minacce specializzate a livello di firmware, come il bootkit BlackLotus, che infetta i sistemi molto prima che qualsiasi software antivirus tradizionale si attivi.

Aggiornamenti automatici ed errori hardware

Per la maggior parte degli utenti, la correzione viene applicata in modo trasparente tramite il canale mensile di Windows Update. Windows sostituisce semplicemente la vecchia chiave con il certificato aggiornato Microsoft Corporation KEK 2K CA 2023. Il tempo stringe anche per la prossima scadenza, poiché il certificato Microsoft UEFI CA 2011 scadrà tra tre giorni, il 27 giugno. I PC moderni costruiti a partire dal 2024 sono già dotati di queste chiavi più recenti fin dalla fabbrica.

I dispositivi più vecchi e i sistemi personalizzati devono affrontare alcune difficoltà. Alcune architetture di schede madri obsolete https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/windows-secure-boot-key-creation-and-management-guidance?view=windows-11 richiedono un aggiornamento manuale del BIOS prima di poter supportare le chiavi crittografiche di dimensioni maggiori dei certificati del 2023. I tecnici segnalano inoltre tassi di guasto più elevati sui computer con Windows 11 che hanno utilizzato soluzioni alternative per aggirare i controlli hardware della CPU o del TPM.

Per ulteriori informazioni su come verificare se il proprio dispositivo è compatibile con Secure Boot, Notebookcheck ha recentemente pubblicato "Come verificare se il proprio PC è pronto per il Secure Boot".

Google LogoAdd as a preferred source on Google
Mail Logo

Articoli collegati

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2026 06 > La scadenza relativa alla sicurezza di Secure Boot di Windows scade oggi
Darryl Linington, 2026-06-24 (Update: 2026-06-24)