في الآونة الأخيرة، انتهت رسميًا صلاحية مجموعة من شهادات التمهيد الآمن التي أصدرتها Microsoft لأول مرة لأجهزة Windows في عام 2011. تعمل كبرى شركات تصنيع أجهزة الكمبيوتر الشخصية حول العالم على تحديث الشهادات لأجهزة المستخدم وتعزيز الحماية الأمنية أثناء مرحلة التمهيد من خلال نشر إصدارات جديدة من برامج BIOS الثابتة. ولمساعدة المستخدمين النهائيين على إكمال هذا التحول، أصدرت علامات تجارية مثل ASUS وDell وHP وLenovo وMSI وAcer أدلة تشغيل مفصلة وتقدم شهادات جديدة تدريجيًا من خلال تحديثات Windows أو حزم BIOS الرسمية للموقع الإلكتروني.

وفقًا للمعلومات الصادرة عن ASUS، ستتلقى أجهزة الكمبيوتر الاستهلاكية الخاصة بها تلقائيًا تحديثات شهادة التمهيد الآمنة من خلال Windows Update. يمكن للمستخدمين أيضًا استخدام PowerShell للتحقق يدويًا للتأكد من تثبيت الشهادة الجديدة. إذا لم يتم تحديثه بعد، فيمكن للمستخدمين اتباع دليل ASUS الرسمي لتنفيذ المهمة المجدولة Secure‑Boot‑Update المحددة مسبقًا لإكمال تثبيت أحدث شهادة. توفر Lenovo روابط تنزيل BIOS مباشرة لخطوط إنتاج مختلفة على موقعها الرسمي على الويب، بما في ذلك ThinkPad وThinkCentre وIdeaPad وLegion وYoga وغيرها من السلاسل. ويوضح أيضًا أن بعض الطرز القديمة التي توقفت عن الدعم لن تتلقى بعد الآن تحديثات BIOS التي تحتوي على شهادات التمهيد الآمن الجديدة.

ذكرت شركة Dell أن الأجهزة التي لها تاريخ انتهاء خدمة يسبق 1 يناير 2026 لن تتلقى تحديث الشهادة هذا. التحديث مخصص بشكل أساسي لمنتجات سلسلة Alienware وInspiron وXPS وLatitude وOptiPlex وPrecision وVostro وWyse الأحدث. تفرق HP بين المستخدمين من المستهلكين والمؤسسات: ستحصل أجهزة الكمبيوتر الشخصية الاستهلاكية على شهادات جديدة من خلال Windows Update، بينما ستحتاج أجهزة المؤسسات إلى تلبية الحد الأدنى من متطلبات إصدار BIOS الذي يحتوي على السلسلة الفرعية SBKPFV3 في حقل SMBIOS Type 1 لتلقي التحديثات. وفي الوقت نفسه، أشارت HP أيضًا إلى أن بعض الطرازات التي تم إصدارها في عام 2018 وما قبله لا يمكن ترقيتها إلى نظام BIOS الذي يتضمن الشهادة الجديدة.

تتمثل استراتيجية MSI في دفع شهادات جديدة من خلال Windows Update للأجهزة المجهزة بمعالجات Intel Core من الجيل السابع إلى الحادي عشر أو معالجات AMD Ryzen 3000H إلى 5000U؛ بينما تتطلب الأنظمة الأساسية التي تستخدم الجيل الثاني عشر من Intel أو الأحدث، تتطلب معالجات Ryzen 5000H والإصدارات الأحدث من المستخدمين تحديث BIOS. أطلق الموقع الرسمي لشركة MSI صفحة تنزيل لحزم تحديث BIOS للأجهزة المتوافقة، مما يسمح للمستخدمين بالحصول عليها وترقيتها حسب الطراز. تعمل شركة Acer على دفع تحديثات BIOS إلى سلسلة الأجهزة المتوافقة Aspire وNitro وPredator وSwift وExtensa وTravelMate وSpin من خلال Windows Update. أكملت بعض الأجهزة تحديثات الشهادات في الفترة ما بين 12 و26 يونيو، ومن المتوقع أن تكمل الطرز المتبقية عملية الدفع في المستقبل القريب.

أصدرت Microsoft، على خط إنتاج Surface الخاص بها، دليلًا خاصًا لتحديث شهادة Secure Boot، يؤكد أن جميع طرز Surface Pro وSurface Laptop وSurface Book وSurface Studio التي لا تزال في دورة الدعم ستحصل على إصدار 2023 من الشهادة من خلال تحديثات Windows. بالنسبة للأجهزة التي تجاوزت نطاق الدعم، لن توفر Microsoft بعد الآن التحديثات ذات الصلة وفقًا لسياسات دورة حياة البرنامج المعمول بها. كما أكدت مايكروسوفت سابقًا على أن انتهاء صلاحية شهادة Secure Boot نفسها لن يؤثر على الوظائف اليومية للجهاز، ولا يزال بإمكان أجهزة الكمبيوتر التي لم يتم تحديثها العمل بشكل طبيعي وتلقي تصحيحات أمان منتظمة.

ومع ذلك، إذا لم يتم تحديث الجهاز إلى أحدث شهادة في الوقت المناسب، فقد لا يتمكن من تمكين بعض أحدث آليات الحماية الأمنية المصممة لمرحلة التمهيد المبكرة، مما يزيد نظريًا من خطر مواجهة هجمات مثل مجموعات التمهيد، ومجموعات الجذور الخفية لطبقة البرامج الثابتة، وفيروسات قطاع التمهيد. في سياق أن الشركات المصنعة الأصلية الكبرى قد بدأت في دفع تحديثات BIOS والشهادات بشكل مكثف، توصي الصناعة بشكل عام المستخدمين باتباع الإرشادات الرسمية الصادرة عن كل علامة تجارية لتأكيد حالة دعم أجهزتهم وإكمال التحديث في أقرب وقت ممكن لضمان عدم إضعاف الأمان أثناء عملية التمهيد والتمهيد بسبب انتهاء صلاحية الشهادة.