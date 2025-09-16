Microsoft ha lanciato l’allarme, i certificati Secure Boot stanno per scadere. Questi certificati, che proteggono l’avvio del PC da software non autorizzato e bootloader pericolosi, scadono dopo 15 anni. Prima data critica: giugno 2026.

Microsoft avvisa: aggiornare i certificati Secure Boot è essenziale

Secure Boot è una delle colonne portanti della sicurezza su Windows 11 e, in parte, su Windows 10. Il suo compito è controllare che tutto quello che si avvia con il sistema sia autentico e non modificato da qualche hacker. Se il certificato scade, il sistema smette di riconoscere il bootloader come sicuro, e questo può bloccare l’avvio del PC o impedire l’installazione di aggiornamenti cruciali.

Per chi non vuole mollare Windows 10, la soluzione è iscriversi al programma Extended Security Updates a pagamento per avere i certificati aggiornati. Le uniche eccezioni sono le versioni LTSC e LTSB che avranno ancora aggiornamenti dopo ottobre 2025. Per tutti gli altri, Microsoft ha fatto capire che senza supporto ufficiale non ci sono certificati Secure Boot.

Attenzione ai reset del firmware, il PC potrebbe non avviarsi

Un altro rischio riguarda i dispositivi che usano già certificati aggiornati del 2023. Se si ripristina il firmware alle impostazioni di fabbrica, il sistema potrebbe non riconoscere più il certificato e non avviarsi. L’unica soluzione è utilizzare una recovery USB con il certificato corretto, come spiegato nel documento ufficiale di Microsoft.

Microsoft si aggiorna in background

Chi usa un PC domestico aggiornato tramite Windows Update, può dormire sonni tranquilli. Microsoft installerà i nuovi certificati in automatico. A patto di non aver disattivato gli aggiornamenti per troppo tempo. Il rischio è di ritrovarsi con un sistema vulnerabile e non più aggiornabile.