Beberapa hari lalu, Microsoft resmi memulai transisi Secure Boot Certificate 2023 sebagai pengganti sertifikat lama yang telah digunakan sejak 2011.

Setelah deadline pertama dilewati, hampir seluruh vendor PC besar mulai merilis panduan resmi mengenai proses update tersebut.

>>> Dulu Sebut Linux Kanker, Kini Microsoft Punya Distro Linux Sendiri

HP, Dell, ASUS, Lenovo, MSI, Acer, Samsung, LG, hingga Microsoft untuk perangkat Surface kini memiliki halaman dukungan khusus yang menjelaskan cara memastikan perangkat telah menggunakan sertifikat Secure Boot terbaru.

Apa Itu Secure Boot Certificate?

Secure Boot adalah fitur keamanan berbasis UEFI yang bekerja bahkan sebelum Windows dijalankan.

Fitur ini memastikan hanya software dan bootloader yang tepercaya yang dapat dijalankan saat booting, sehingga mencegah malware tingkat rendah seperti bootkit atau rootkit.

Sertifikat Secure Boot yang digunakan Microsoft sejak 2011 mulai memasuki masa kedaluwarsa: Microsoft Corporation KEK CA 2011 berakhir 24 Juni 2026, Microsoft UEFI CA 2011 berakhir 27 Juni 2026, dan Microsoft Windows Production PCA 2011 berakhir 19 Oktober 2026.

Oleh karena itu, Microsoft mulai menggantinya dengan Secure Boot Certificate 2023 yang didistribusikan melalui Windows Update.

Vendor PC Kini Ikut Memberikan Panduan

Meskipun Microsoft menyediakan update melalui Windows Update, prosesnya tetap bergantung pada firmware atau BIOS dari masing-masing produsen perangkat.

Berbagai vendor mulai merilis dokumentasi resmi agar pengguna dapat mengetahui apakah perangkat mereka siap menerima update tersebut.

ASUS menyediakan panduan lengkap untuk perangkat konsumen dan bisnis, termasuk langkah manual jika update belum muncul.

Dell menyediakan daftar perangkat yang masih mendapatkan update BIOS beserta panduan Secure Boot.

HP memisahkan panduan untuk perangkat konsumen dan enterprise serta menyarankan pengguna memastikan BIOS terbaru telah terpasang.