近日,微软Windows系统的核心安全功能——安全启动(Secure Boot)引发关注。该功能依赖的根证书将于2026年6月到期。安全启动通过验证引导程序的数字签名,确保只有经过认证的代码能在系统启动时运行,是防范Bootkit等底层恶意软件的重要防线。 原因剖析 这个问题与Windows 10的生命周期有关。该系统将于2025年10月14日结束支持,微软已明确表示不会为退役系统提供安全启动证书更新。同时,硬件厂商也难以单独为老旧设备开发固件更新,导致操作系统和硬件的双重限制。 影响评估 专家表示,证书失效不会立即导致系统崩溃,但会带来安全隐患:系统无法验证新引导程序补丁的合法性;针对引导层的新型攻击将更容易得逞;用户数据可能面临底层恶意代码的威胁。据市场调研数据,全球仍有超过10亿台设备运行Windows 10,其中许多可能无法升级到Windows 11。 应对方案 技术专家建议采取分级解决方案: 1. 优先升级至Windows 11,这是最彻底的解决方法; 2. 对于无法升级的设备,可考虑迁移至支持安全启动的Linux系统; 3. 作为最后手段,用户可手动关闭安全启动功能,但会显著降低安全性。 行业前瞻 业内人士指出,这一事件反映了信息技术产业的产品生命周期管理挑战。随着数字化加速,如何平衡技术创新与旧设备兼容性,建立更完善的技术过渡机制,成为行业亟待解决的问题。微软表示将通过扩展安全更新计划支持企业用户,但个人用户需自行承担升级责任。
安全的本质在于“可持续”,而非“曾经安全”;当关键证书和更新机制面临失效,继续依赖停止支持的系统只会积累风险。尽早规划系统升级、建立数据备份和安全基线,既是对个人数字资产的负责,也是对复杂网络环境的理性应对。