Récemment, un lot de certificats Secure Boot émis pour la première fois par Microsoft pour les appareils Windows en 2011 a officiellement expiré. Les principaux fabricants de PC du monde entier mettent à jour les certificats des appareils des utilisateurs et renforcent la protection de sécurité pendant la phase de démarrage en proposant de nouvelles versions du micrologiciel du BIOS. Pour aider les utilisateurs finaux à réaliser cette transition, des marques telles que ASUS, Dell, HP, Lenovo, MSI et Acer ont publié des guides d'utilisation détaillés et fournissent progressivement de nouveaux certificats via des mises à jour Windows ou des packages BIOS officiels sur les sites Web.

Selon les informations publiées par ASUS, ses PC grand public recevront automatiquement les mises à jour du certificat de démarrage sécurisé via Windows Update. Les utilisateurs peuvent également utiliser PowerShell pour vérifier manuellement si le nouveau certificat a été installé. S'il n'a pas encore été mis à jour, les utilisateurs peuvent suivre le guide officiel ASUS pour exécuter la tâche planifiée prédéfinie Secure‑Boot‑Update afin de terminer l'installation du dernier certificat. Lenovo fournit des liens de téléchargement directs du BIOS pour différentes gammes de produits sur son site officiel, couvrant les ThinkPad, ThinkCentre, IdeaPad, Legion, Yoga et d'autres séries. Il indique également clairement que certains modèles plus anciens qui ne sont plus pris en charge ne recevront plus de mises à jour du BIOS contenant de nouveaux certificats de démarrage sécurisé.

Dell a déclaré que les appareils dont la date de fin de service est antérieure au 1er janvier 2026 ne recevront pas cette mise à jour de certificat. La mise à jour concerne principalement les nouveaux produits des séries Alienware, Inspiron, XPS, Latitude, OptiPlex, Precision, Vostro et Wyse. HP fait la différence entre les utilisateurs grand public et les utilisateurs professionnels : les PC grand public obtiendront de nouveaux certificats via Windows Update, tandis que les appareils d'entreprise devront répondre à l'exigence de version minimale du BIOS qui contient la sous-chaîne SBKPFV3 dans le champ SMBIOS Type 1 pour recevoir les mises à jour. Dans le même temps, HP a également souligné que certains modèles sortis en 2018 et avant ne peuvent pas être mis à niveau vers un BIOS incluant le nouveau certificat.

微星的策略是为搭载英特尔第 7 至第 11 代酷睿处理器或 AMD Ryzen 3000H 至 5000U 处理器的设备,通过 Windows 更新推送新版证书;而采用英特尔第 12 代或更新、以及 Ryzen 5000H 及后续处理器的平台,则需要用户进行 BIOS 刷写操作。微星官网已经上线针对兼容设备的 BIOS 更新包下载页面,供用户按机型自行获取并升级。宏碁则通过 Windows 更新向旗下 Aspire、Nitro、Predator、Swift、Extensa、TravelMate 和 Spin 等系列的兼容设备推送 BIOS 更新,部分设备已在 6 月 12 日至 6 月 26 日期间完成证书更新,剩余机型预计将在近期陆续完成推送。

Sur sa propre gamme de produits Surface, Microsoft a publié un guide spécial de mise à jour du certificat Secure Boot, confirmant que tous les modèles Surface Pro, Surface Laptop, Surface Book et Surface Studio qui sont encore dans le cycle de support obtiendront la version 2023 du certificat via les mises à jour Windows. Pour les appareils qui ont dépassé la portée du support, Microsoft ne fournira plus les mises à jour pertinentes conformément aux politiques établies en matière de cycle de vie des logiciels. Microsoft a également souligné précédemment que l'expiration du certificat Secure Boot lui-même n'affectera pas les fonctionnalités quotidiennes de l'appareil, et que les PC qui n'ont pas été mis à jour peuvent toujours fonctionner normalement et recevoir des correctifs de sécurité réguliers.

Cependant, si l'appareil n'est pas mis à jour à temps avec le dernier certificat, il risque de ne pas être en mesure d'activer certains des derniers mécanismes de protection de sécurité conçus pour la phase de démarrage précoce, ce qui augmente théoriquement le risque de rencontrer des attaques telles que des kits de démarrage, des rootkits de couche de micrologiciel et des virus de secteur de démarrage. Dans le contexte où les principaux constructeurs OEM ont commencé à pousser intensivement les mises à jour du BIOS et des certificats, l'industrie recommande généralement aux utilisateurs de suivre les directives officielles émises par chaque marque pour confirmer l'état de support de leurs appareils et de terminer la mise à jour dès que possible pour garantir que la sécurité pendant le démarrage et le processus de démarrage ne soit pas affaiblie par l'expiration du certificat.