Certifikáty Secure Boot: Starší počítače s Windows 10 se aktualizace pravděpodobně nedočkají
Secure Boot je součástí prostředí UEFI a patří mezi základní požadavky moderních verzí Windows. Jeho úkolem je chránit počítač před škodlivým softwarem, který se snaží napadnout proces spouštění systému. V UEFI je uložen bezpečnostní certifikát, podle kterého počítač ověřuje, zda je zavaděč Windows skutečně podepsaný Microsoftem a nejedná se o podvrh.
Vypršení platnosti certifikátu, ke kterému došlo právě nyní v červnu 2026, počítač s Windows 10 nevyřadí z provozu. O to se bát nemusíte. Oslabí však jeho zabezpečení. Na první pohled to může znít dramaticky, ve skutečnosti však nejde o chybu. Certifikáty mají omezenou platnost záměrně a jejich obměna je běžnou součástí fungování moderních technologií. Děje se to neustále u aplikací, webových služeb i zařízení, a to aniž bychom si toho vůbec všimli.
Problém je v tom, že u Secure Boot nebude výměna certifikátů vždy možná. Systém se sice bude spouštět i nadále, ale úroveň ochrany bude postupně klesat. Počítač například nemusí být schopen získávat nové bezpečnostní aktualizace související se spouštěním systému, aktualizované seznamy neplatných certifikátů nebo opravy nástroje Windows Boot Manager. Tím se otevírá prostor pro nové typy útoků, zejména tzv. bootkity.
Zdroj: Secure Boot / Konfigurace
Microsoft nasazuje novou generaci certifikátů
Jednou z možností je Secure Boot v nastavení UEFI úplně vypnout. Počítač pak bez problémů spustí prakticky jakýkoli operační systém, jenže tím zároveň přijdete o další vrstvu ochrany. Bez aktuálních certifikátů se zařízení stává zranitelnější právě vůči hrozbám, před nimiž měl Secure Boot původně chránit.
Aby k podobné situaci nedošlo, Microsoft zavádí zcela novou technologii Secure Boot založenou na aktualizovaných certifikátech vydaných v posledních letech. Na podporovaných počítačích by měl celý proces proběhnout převážně automaticky. Potřebné změny dorazí prostřednictvím služby Windows Update a výrobci hardwaru zároveň uvolní aktualizace firmwaru UEFI, které umožní nové certifikáty přijmout a používat.
Otázkou však zůstává, co se stane se zařízeními, která už podporována nejsou.
Mohlo by vás zajímat
Windows 11 přejde na nové certifikáty, Windows 10 většinou ne
Situace je problematická především pro uživatele Windows 10. Tomuto systému vypršela podpora v říjnu 2025, což znamenalo konec běžných funkčních aktualizací i údržby. Microsoft sice doručování bezpečnostních aktualizací běžným uživatelům nakonec o jeden rok (do října 2026) prodloužil, není ale jisté, zda se počítače s Windows 10 do přechodu na nové certifikáty vůbec zapojí.
Prodloužení podpory Windows 10 si mohly zařídit i organizace a firmy, a to prostřednictvím placeného programu rozšířených bezpečnostních aktualizací ESU (Extended Security Updates). Jde ale také o časově omezené řešení, které je určené především pro firemní sektor.
Nové počítače s Windows 11 už potřebné certifikáty obsahují. U staršího hardwaru je ale situace složitější. Pokud dané zařízení nesplňuje požadavky Windows 11, výrobce základní desky nebo notebooku často nemá důvod investovat do dalších aktualizací firmwaru. Z jeho pohledu jde o produkt na konci životního cyklu.
Mohlo by vás zajímat
Vzniká bezpečnostní rozdíl, který nemusí jít odstranit
Aktualizace Secure Boot není pouze otázkou operačního systému. Vyžaduje součinnost několika vrstev – od aktualizací firmwaru výrobce přes podporu nových certifikátů až po správnou spolupráci všech souvisejících komponent.
Pokud některá část tohoto řetězce chybí, nebude Secure Boot fungovat tak, jak má. Čím déle budou starší zařízení bez podpory, tím větší bude riziko, že nové druhy malwaru dokážou ochranu obejít. Důvodem není jen zastaralý software, ale i absence nových bezpečnostních mechanismů.
Mohlo by vás zajímat
Co z toho plyne pro běžné uživatele?
Pokud váš počítač umožňuje přechod na Windows 11, je rozumné tuto možnost využít. Jestliže k tomu stačí drobný hardwarový upgrade za rozumné peníze, může se investice z dlouhodobého hlediska vyplatit.
Pokud upgrade nepřipadá v úvahu, stojí za zvážení i přechod na jiný operační systém. Řada linuxových distribucí Secure Boot podporuje a zároveň zachovává podporu staršího hardwaru. Příkladem je například Zorin OS, který je navržen tak, aby se svým vzhledem i ovládáním co nejvíce podobal Windows. Pro mnoho uživatelů tak může představovat poměrně bezbolestnou alternativu.
Vyplatí se také sledovat stránky podpory výrobce základní desky, kterou máte ve svém počítači, nebo výrobce vašeho notebooku a ověřit, zda není k dispozici aktualizace firmwaru související se Secure Boot. Právě firmware je totiž v celé této situaci klíčovým prvkem – a zároveň tím, nad čím mají běžní uživatelé nejmenší kontrolu.
Zdroj: How-To Geek
5 foto
