تواجه أنظمة Windows وLinux مرحلة دقيقة مع بدء انتهاء صلاحية شهادات الإقلاع الآمن (Secure Boot) اعتباراً من 24 يونيو 2026. هذه الشهادات هي المسؤولة عن التحقق من سلامة البرمجيات والبرمجيات الثابتة أثناء عملية تشغيل الأجهزة.
وتنبع أهمية هذه المهلة من دور الإقلاع الآمن كحلقة ثقة مبكرة تدقق في التوقيعات الرقمية للبرمجيات قبل تحميل نظام التشغيل. ويؤدي ضعف هذه الحلقة إلى زيادة عرضة الأجهزة لهجمات واجهة البرمجيات الثابتة الممتدة (UEFI)، وهي تهديدات تنطلق قبل تفعيل أدوات الحماية التقليدية، ويمتد أثرها حتى بعد إعادة تثبيت نظام التشغيل.
ما الذي يتغير في يونيو؟
تصل ثلاث شهادات موقعة من Microsoft يعود تاريخها إلى عام 2011 إلى نهاية صلاحيتها. وتعمل Microsoft على استبدالها بشهادات أحدث صادرة عام 2023 عبر عملية تحديث شاملة تستهدف أجهزة Windows 10 وWindows 11 المدعومة، بالتزامن مع تحديث توزيعات Linux لمكونات shim، وهي طبقة محمل الإقلاع الأولية التي تعمل كوسيط يربط بين مفاتيح الإقلاع الآمن ومحمل إقلاع Linux الرئيسي.
ولا يعني هذا الانتهاء توقف الأجهزة عن العمل مباشرة، إلا أن الأنظمة التي تفتقر للمفاتيح الجديدة ستفقد حماية أساسية ضد تهديدات UEFI الحديثة. وتكتسب هذه الخطوة أهمية مضاعفة بعد اكتشاف ثغرات LogoFail عام 2023، وهي سلسلة ثغرات في برمجيات UEFI تتيح تجاوز الإقلاع الآمن من خلال استغلال طريقة معالجة شعارات الشركات المصنعة أثناء الإقلاع.
الأجهزة القديمة أكثر عرضة للتأثر
تبين Microsoft في إرشاداتها المتعلقة بشهادات الإقلاع الآمن المنتهية عام 2026 أن التحديث يتدفق عبر حزم Windows الشهرية، مع حاجة بعض الأجهزة إلى تحديثات للبرمجيات الثابتة (Firmware) من الشركات المصنعة. وتوضح تغطيات تقنية حديثة أن الأجهزة المباعة منذ عام 2024 تتضمن بالفعل شهادات 2023، في حين تتطلب الأجهزة الأقدم متابعة يدوية أو ترقيات من الجهات المصنعة.
أما الأجهزة التي تعمل بإصدارات غير مدعومة من Windows، مثل أنظمة Windows 10 غير المسجلة في برنامج التحديثات الأمنية الممتدة (ESU)، فلن تتلقى الشهادات الجديدة عبر Windows Update. ورغم أن هذا الوضع لن يسبب توقفاً فورياً، فإنه يضع الأجهزة في فجوة أمنية خطيرة، وقد يؤدي لاحقاً إلى مشكلات في التوافق مع البرمجيات، أو التعريفات، أو الأنظمة التي تشترط وجود شهادات حديثة.
ماذا ينبغي للمستخدمين فعله؟
تنصح Microsoft بالمحافظة على استمرارية تحديثات النظام والبرمجيات الثابتة، نظراً لأن بعض الأجهزة تتطلب تحديث البرمجيات الثابتة لتطبيق الشهادات الجديدة بنجاح. ويستطيع مستخدمو Windows التحقق من حالة الميزة عبر الانتقال إلى إعدادات Windows Security، ثم Device Security، وصولاً إلى Secure Boot، حيث تؤكد علامة التحقق الخضراء اكتمال التحديث.
من جهة أخرى، يتعين على مستخدمي Linux تتبع تحديثات التوزيعات الخاصة بهم، وتحديداً تحديثات shim ومحمل الإقلاع، نظراً لاعتماد دعم الإقلاع الآمن في بيئات Linux على هذه الطبقة الوسيطة الموقعة. وفي بيئات المؤسسات، تبرز حاجة ملحة لإجراء جرد للأجهزة القديمة، ومراجعة دعم الشركات المصنعة، واختبار التحديثات قبل حلول المواعيد النهائية.
دلالة أمنية أوسع
تجسد هذه المهلة تحدياً أوسع يتعلق بإدارة الثقة الرقمية في البنية التحتية للأجهزة الحديثة. فالشهادات القديمة تشكل خطورة نظراً لإمكانية تحولها إلى ثغرات أمنية عند ظهور تهديدات جديدة تستهدف طبقات الإقلاع والبرمجيات الثابتة. بناء على ذلك، يعد تحديث مفاتيح الإقلاع خطوة وقائية حتمية، لا سيما للأجهزة الاستراتيجية وحزم الخوادم في البيئات الحساسة للمستخدمين والشركات.
