مايكروسوفت تغير مفاتيح أمان Secure Boot لأول مرة منذ 15 عاماً: ما الذي يجب عليك فعله؟

مايكروسوفت تغير مفاتيح أمان Secure Boot لأول مرة منذ 15 عاماً: ما الذي يجب عليك فعله؟

هل تعلم أن "قفل الأمان" الذي يحمي جهازك أثناء بدء التشغيل لم يتغير منذ عام 2011؟ نحن نتحدث عن تقنية Secure Boot التي تمنع البرمجيات الخبيثة (Bootkits) من السيطرة على الجهاز قبل إقلاع الويندوز.

في خطوة أمنية ضخمة، أعلنت مايكروسوفت عن بدء طرح "مفاتيح تشفير" (Certificates) جديدة كلياً لأجهزة الويندوز، وذلك استعداداً لانتهاء صلاحية المفاتيح القديمة في عام 2026. في توب سيرفيس، نوضح لك ما يعنيه هذا التحديث لجهازك وهل يجب عليك القلق؟

لماذا هذا التحديث الآن؟

المفاتيح الحالية المستخدمة في العالم كله تسمى "Windows Production CA 2011". وكما يوحي الاسم، فهي موجودة منذ أكثر من عقد. هذه الشهادات الرقمية لها "تاريخ انتهاء صلاحية" يحل في عام 2026.

كيف سيصل التحديث إليك؟ (خطة مايكروسوفت)

مايكروسوفت تعلم أن العبث في ملفات الـ Boot أمر حساس جداً، لذا قررت طرح التحديث على مراحل:

• المرحلة الحالية (اختيارية): التحديث متاح الآن، لكنه لا يثبت نفسه تلقائياً لتغيير المفاتيح، بل يجهز النظام فقط.
• مرحلة التوافق: سيتم التأكد من أن التحديث لا يتعارض مع برامج الإقلاع الأخرى (مثل Linux Grub إذا كنت تستخدم نظامين).
• المرحلة الإلزامية (بعد 2026): سيصبح التحديث إجبارياً ولن تعمل المفاتيح القديمة بعدها.

هل سيؤثر ذلك على مستخدمي Linux (Dual Boot)؟

هذا هو السؤال الأهم. بما أن العديد من توزيعات لينكس تعتمد على مفاتيح مايكروسوفت للإقلاع عبر Secure Boot، فإن تغيير المفاتيح قد يسبب مشاكل.

ماذا عن BitLocker؟

تغيير مفاتيح Secure Boot قد يؤدي أحياناً إلى تفعيل وضع الاسترداد (Recovery Mode) في تشفير BitLocker. رغم أن التحديث مصمم ليكون سلساً، إلا أننا ننصحك دائماً بالاحتفاظ بمفتاح استرداد BitLocker (Recovery Key) في مكان آمن خارج الجهاز.

الخلاصة

هذا التحديث هو "صيانة ضرورية" للبنية التحتية للأمن الرقمي العالمي. لن تلاحظ فرقاً في الأداء، ولكن جهازك سيصبح جاهزاً للعمل بأمان للعقد القادم.

هل تهتم بتحديثات الـ BIOS الخاصة بجهازك أم تتجاهلها؟ شاركنا في التعليقات!