Recientemente, un lote de certificados de arranque seguro emitidos por primera vez por Microsoft para dispositivos Windows en 2011 expiró oficialmente. Los principales fabricantes de PC de todo el mundo están actualizando los certificados de los dispositivos de los usuarios y fortaleciendo la protección de seguridad durante la etapa de arranque mediante la introducción de nuevas versiones del firmware del BIOS. Para ayudar a los usuarios finales a completar esta transición, marcas como ASUS, Dell, HP, Lenovo, MSI y Acer han publicado guías de operación detalladas y gradualmente están proporcionando nuevos certificados a través de actualizaciones de Windows o paquetes de BIOS del sitio web oficial.
Según la información publicada por ASUS, sus PC de consumo recibirán automáticamente actualizaciones del certificado de arranque seguro a través de Windows Update. Los usuarios también pueden usar PowerShell para verificar manualmente si se ha instalado el nuevo certificado. Si aún no se ha actualizado, los usuarios pueden seguir la guía oficial de ASUS para ejecutar la tarea programada preestablecida Secure‑Boot‑Update para completar la instalación del último certificado. Lenovo proporciona enlaces directos de descarga de BIOS para diferentes líneas de productos en su sitio web oficial, que cubren ThinkPad, ThinkCentre, IdeaPad, Legion, Yoga y otras series. También deja en claro que algunos modelos más antiguos que dejaron de ser compatibles ya no recibirán actualizaciones de BIOS que contengan nuevos certificados de arranque seguro.
Dell declaró que los dispositivos con una fecha de fin de servicio anterior al 1 de enero de 2026 no recibirán esta actualización de certificado. La actualización es principalmente para los productos más nuevos de las series Alienware, Inspiron, XPS, Latitude, OptiPlex, Precision, Vostro y Wyse. HP diferencia entre usuarios de consumo y empresariales: las PC de consumo obtendrán nuevos certificados a través de Windows Update, mientras que los dispositivos empresariales deberán cumplir con el requisito mínimo de versión de BIOS que contiene la subcadena SBKPFV3 en el campo SMBIOS Tipo 1 para recibir actualizaciones. Al mismo tiempo, HP también señaló que algunos modelos lanzados en 2018 y antes no se pueden actualizar a un BIOS que incluya el nuevo certificado.
La estrategia de MSI es impulsar nuevos certificados a través de Windows Update para dispositivos equipados con procesadores Intel Core de 7.ª a 11.ª generación o procesadores AMD Ryzen 3000H a 5000U; mientras que las plataformas que utilizan procesadores Intel de 12.ª generación o posteriores, Ryzen 5000H y posteriores requieren que los usuarios actualicen el BIOS. El sitio web oficial de MSI lanzó una página de descarga de paquetes de actualización de BIOS para dispositivos compatibles, lo que permite a los usuarios obtenerlos y actualizarlos según el modelo. Acer está impulsando actualizaciones de BIOS para sus series de dispositivos compatibles Aspire, Nitro, Predator, Swift, Extensa, TravelMate y Spin a través de Windows Update. Algunos dispositivos completaron las actualizaciones de certificados entre el 12 y el 26 de junio, y se espera que los modelos restantes completen el impulso en un futuro próximo.
En su propia línea de productos Surface, Microsoft ha lanzado una guía especial de actualización del certificado de arranque seguro, confirmando que todos los modelos Surface Pro, Surface Laptop, Surface Book y Surface Studio que aún se encuentran en el ciclo de soporte obtendrán la versión 2023 del certificado a través de las actualizaciones de Windows. Para los dispositivos que hayan excedido el alcance del soporte, Microsoft ya no proporcionará actualizaciones relevantes de acuerdo con las políticas establecidas del ciclo de vida del software. Microsoft también enfatizó anteriormente que la expiración del certificado de arranque seguro en sí no afectará la funcionalidad diaria del dispositivo, y las PC que no se hayan actualizado aún pueden funcionar normalmente y recibir parches de seguridad regulares.
Sin embargo, si el dispositivo no se actualiza al último certificado a tiempo, es posible que no pueda habilitar algunos de los últimos mecanismos de protección de seguridad diseñados para la etapa de arranque inicial, lo que en teoría aumenta el riesgo de encontrar ataques como kits de arranque, rootkits de capa de firmware y virus del sector de arranque. En el contexto en el que los principales fabricantes de equipos originales han comenzado a impulsar intensamente las actualizaciones de BIOS y certificados, la industria generalmente recomienda que los usuarios sigan las pautas oficiales emitidas por cada marca para confirmar el estado de soporte de sus dispositivos y completar la actualización lo antes posible para garantizar que la seguridad durante el arranque y el proceso de arranque no se vea debilitada por la caducidad del certificado.