최근 Microsoft가 2011년에 Windows 장치용으로 처음 발행한 일련의 보안 부팅 인증서가 공식적으로 만료되었습니다. 전 세계 주요 PC 제조업체는 새로운 버전의 BIOS 펌웨어를 출시하여 사용자 장치에 대한 인증서를 업데이트하고 부팅 단계에서 보안 보호를 강화하고 있습니다. 최종 사용자가 이러한 전환을 완료할 수 있도록 ASUS, Dell, HP, Lenovo, MSI 및 Acer와 같은 브랜드는 자세한 운영 가이드를 출시했으며 Windows 업데이트 또는 공식 웹 사이트 BIOS 패키지를 통해 점차적으로 새로운 인증서를 제공하고 있습니다.

ASUS가 발표한 정보에 따르면 소비자 PC는 Windows 업데이트를 통해 자동으로 보안 부팅 인증서 업데이트를 받게 됩니다. 사용자는 PowerShell을 사용하여 새 인증서가 설치되었는지 수동으로 확인할 수도 있습니다. 아직 업데이트되지 않은 경우 사용자는 ASUS 공식 가이드에 따라 미리 설정된 Secure-Boot-Update 예약 작업을 실행하여 최신 인증서 설치를 완료할 수 있습니다. Lenovo는 공식 웹사이트에서 ThinkPad, ThinkCentre, IdeaPad, Legion, Yoga 및 기타 시리즈를 포함하는 다양한 제품 라인에 대한 직접 BIOS 다운로드 링크를 제공합니다. 또한 지원이 중단된 일부 이전 모델은 더 이상 새로운 보안 부팅 인증서가 포함된 BIOS 업데이트를 받을 수 없다는 점을 분명히 했습니다.

Dell은 서비스 종료 날짜가 2026년 1월 1일 이전인 장치는 이 인증서 업데이트를 받을 수 없다고 밝혔습니다. 이 업데이트는 주로 최신 Alienware, Inspiron, XPS, Latitude, OptiPlex, Precision, Vostro 및 Wyse 시리즈 제품에 적용됩니다. HP는 소비자 사용자와 기업 사용자를 구별합니다. 소비자 PC는 Windows 업데이트를 통해 새 인증서를 받는 반면 기업 장치는 업데이트를 받으려면 SMBIOS 유형 1 필드에 SBKPFV3 하위 문자열이 포함된 최소 BIOS 버전 요구 사항을 충족해야 합니다. 동시에 HP는 2018년 이전에 출시된 일부 모델은 새 인증서가 포함된 BIOS로 업그레이드할 수 없다는 점도 지적했습니다.

MSI의 전략은 Intel의 7~11세대 Core 프로세서 또는 AMD Ryzen 3000H~5000U 프로세서가 장착된 장치에 대해 Windows 업데이트를 통해 새 인증서를 푸시하는 것입니다. Intel의 12세대 이상, Ryzen 5000H 이상 프로세서를 사용하는 플랫폼에서는 사용자가 BIOS를 플래시해야 합니다. MSI의 공식 웹사이트는 호환 장치용 BIOS 업데이트 패키지 다운로드 페이지를 출시하여 사용자가 모델별로 다운로드하고 업그레이드할 수 있도록 했습니다. Acer는 Windows 업데이트를 통해 Aspire, Nitro, Predator, Swift, Extensa, TravelMate 및 Spin 시리즈 호환 장치에 BIOS 업데이트를 추진하고 있습니다. 일부 장치는 6월 12일부터 6월 26일 사이에 인증서 업데이트를 완료했으며 나머지 모델은 가까운 시일 내에 푸시를 완료할 것으로 예상됩니다.

자체 Surface 제품 라인에서 Microsoft는 특별 Secure Boot 인증서 업데이트 가이드를 발표하여 아직 지원 주기에 있는 모든 Surface Pro, Surface Laptop, Surface Book 및 Surface Studio 모델이 Windows 업데이트를 통해 2023 버전의 인증서를 얻을 것임을 확인했습니다. 지원 범위를 초과한 장치의 경우 Microsoft는 설정된 소프트웨어 수명 주기 정책에 따라 더 이상 관련 업데이트를 제공하지 않습니다. 또한 Microsoft는 이전에도 Secure Boot 인증서 만료 자체가 장치의 일상적인 기능에 영향을 미치지 않으며 업데이트되지 않은 PC도 여전히 정상적으로 실행되고 정기적인 보안 패치를 받을 수 있다고 강조했습니다.

그러나 장치가 적시에 최신 인증서로 업데이트되지 않으면 초기 부팅 단계를 위해 설계된 최신 보안 보호 메커니즘 중 일부를 활성화하지 못할 수 있으므로 이론적으로 부트킷, 펌웨어 레이어 루트킷, 부트 섹터 바이러스와 같은 공격에 직면할 위험이 높아집니다. 주요 OEM이 BIOS 및 인증서 업데이트를 집중적으로 추진하기 시작한 상황에서 업계에서는 일반적으로 사용자가 각 브랜드에서 발행한 공식 지침에 따라 장치의 지원 상태를 확인하고 가능한 한 빨리 업데이트를 완료하여 인증서 만료로 인해 부팅 및 부팅 프로세스 중 보안이 약화되지 않도록 할 것을 권장합니다.