هناك لحظات في حياة الكمبيوتر، رغم أنها غير مرئية، تشكل بهدوء اليوم الذي يليه - مثل الضوء الأول الخفيف قبل شروق الشمس. من بين هذه الحمايات الخفية هو Secure Boot، وهو ميزة أمنية أساسية تحرس في نبضة القلب الأولى بعد الضغط على زر التشغيل. على مدار سنوات، ساعدت في ضمان تشغيل البرمجيات الموثوقة فقط قبل أن يبدأ ويندوز حتى في تحميل سطح المكتب المألوف. ولكن الآن، بعد أكثر من عقد من الخدمة المستمرة، تقترب الشهادات التشفيرية في قلب هذا النظام من نهاية عمرها الافتراضي. استجابةً لذلك، تتخذ مايكروسوفت وشركاؤها إجراءات مسبقة - لتجديد ما قد يصبح نقطة ضعف صامتة.

تم تقديم Secure Boot في عام 2011. كانت غايته بسيطة ولكن عميقة: منع الشيفرات غير الموثوقة من التسلل في المراحل الأولى من بدء تشغيل الكمبيوتر، حيث يمكن أن يكون من الصعب اكتشاف البرمجيات الضارة والأكثر ضررًا. هذه الثقة متجذرة في الشهادات الرقمية المخزنة في البرنامج الثابت للجهاز، مما يعمل كمعادل لمصافحة غير مرئية بين الأجهزة والبرمجيات. لكن الشهادات ليست أبدية، وتبدأ الشهادات الأصلية لـ Secure Boot في الانتهاء في أواخر يونيو 2026. إذا تُركت دون معالجة، ستدخل الأجهزة التي تعتمد عليها في حالة أمان ضعيفة تجعل من الصعب أو المستحيل تثبيت حماية جديدة على مستوى التمهيد.

لمنع ذلك، بدأت مايكروسوفت بالفعل في طرح شهادات Secure Boot المحدثة كجزء من تحديثات ويندوز الشهرية العادية. معظم أجهزة ويندوز 11، وخاصة تلك التي تم شراؤها في العامين الماضيين، تتضمن بالفعل الشهادات المحدثة من المصنع أو ستتلقاها تلقائيًا من خلال تحديث ويندوز. يعكس هذا الطرح المرحلي جهدًا منسقًا بعناية مع مصنعي الأجهزة، وشركاء البرنامج الثابت، والشركات المصنعة للمعدات الأصلية - الشركات التي تصنع أجهزة الكمبيوتر المحمولة والمكتبية - بحيث تتم الانتقالة بسلاسة دون تعطيل الاستخدام اليومي.

بالنسبة للعديد من المستخدمين الذين اشتروا جهاز كمبيوتر العام الماضي، فإن الجزء المطمئن من هذه القصة هو أنك على الأرجح لديك بالفعل الشهادات المحدثة على جهازك أو ستتلقاها دون الحاجة إلى بذل أي جهد. يتم تسليم هذه التحديثات بهدوء في الخلفية، تمامًا مثل تحديثات ويندوز المهمة الأخرى، وتحافظ على سلسلة الثقة لـ Secure Boot قبل أن تنتهي صلاحية الاعتمادات الأصلية.

لكن بالنسبة للأنظمة التي ليست محدثة - بما في ذلك الأجهزة القديمة أو تلك التي تعمل بإصدارات ويندوز غير المدعومة - فإن القصة مختلفة. بدون الشهادات المحدثة، ستظل حماية Secure Boot سليمة، وسيبدأ الجهاز بشكل طبيعي. ومع ذلك، لن يكون قادرًا بعد الآن على تلقي الحمايات الأمنية المستقبلية المتجذرة في تلك الشهادات، مما قد يعرضه للتهديدات الناشئة أو مشكلات التوافق مع مكونات النظام الجديدة أو البرمجيات من طرف ثالث.

ما يعكسه هذا الجهد في النهاية هو حقيقة بسيطة حول الأمن: إنه ممارسة حية، وليس إنجازًا لمرة واحدة. تمامًا كما نقوم بتحديث التطبيقات وأنظمة التشغيل، يجب أن تتطور الآليات الأساسية التي تحمي أجهزتنا أيضًا. من خلال تجديد شهادات Secure Boot قبل انتهاء صلاحيتها، تساعد مايكروسوفت وشركاؤها في النظام البيئي على ضمان أن الجيل القادم من أجهزة الكمبيوتر يستمر في التمهيد بشكل آمن، محميًا من التهديدات التي قد لا توجد حتى الآن.

في خبر ختامي لطيف: تقوم مايكروسوفت بتجديد شهادات Secure Boot من خلال تحديثات ويندوز لاستبدال الشهادات الأصلية التي من المقرر أن تنتهي في يونيو 2026. ستتلقى معظم أجهزة الكمبيوتر التي تعمل بنظام ويندوز 11 هذه التحديثات تلقائيًا، وينبغي أن يكون المستخدمون الذين اشتروا الأجهزة العام الماضي مستعدين مع القليل أو بدون أي إجراء مطلوب.

تنبيه صورة الذكاء الاصطناعي المرئيات تم إنشاؤها باستخدام أدوات الذكاء الاصطناعي وليست صورًا حقيقية.

المصادر (أسماء وسائل الإعلام فقط) مدونة تجربة ويندوز ذا فيرج بلينغ كومبيوتر ويندوز سنترال بي سي بير