Ένας από τους μεγαλύτερους «εφιάλτες» κάθε χρήστη υπολογιστή είναι να βλέπει την οθόνη του να σβήνει και το σύστημα να κάνει επανεκκίνηση ξανά και ξανά κατά τη διάρκεια μιας ενημέρωσης, αφήνοντας την υποψία ότι κάτι πήγε στραβά και το PC «κόλλησε». Την επόμενη εβδομάδα, εκατομμύρια χρήστες σε όλο τον κόσμο πρόκειται να βιώσουν ακριβώς αυτό το σκηνικό. Ωστόσο, η Microsoft σπεύδει να ξεκαθαρίσει: Μην πανικοβληθείτε, όλα γίνονται βάσει σχεδίου.
Όπως αποκαλύπτει ανάλυση του Zak Doffman στο Forbes, «το ρολόι χτυπάει αντίστροφα» για περισσότερο από ένα δισεκατομμύριο υπολογιστές Windows. Ο λόγος είναι μια κρίσιμη και ιστορική αλλαγή στα πιστοποιητικά ασφαλείας του Secure Boot, η οποία θα ξεκινήσει να εφαρμόζεται μαζικά μέσα στις επόμενες ημέρες.
Το μυστήριο των πολλαπλών επανεκκινήσεων
Κατά κανόνα, οι μηνιαίες ενημερώσεις των Windows (Patch Tuesday) ολοκληρώνονται με μία και μοναδική επανεκκίνηση του συστήματος. Όμως, με την επερχόμενη ενημέρωση ασφαλείας, οι υπολογιστές με Windows 11 και Windows 10 θα χρειαστεί να κάνουν δύο ή ακόμη και τρεις συνεχόμενες επανεκκινήσεις για να ολοκληρώσουν τη διαδικασία.
Η ασυνήθιστη αυτή συμπεριφορά έχει ήδη θορυβήσει αρκετούς χρήστες που έλαβαν την προαιρετική δοκιμαστική ενημέρωση. Η Microsoft, ωστόσο, εξέδωσε επίσημη ανακοίνωση μέσω του Windows Message Center, τονίζοντας ότι πρόκειται για «σκόπιμη συμπεριφορά» (intentional behavior) και όχι για κάποιο σφάλμα (bug) ή καταστροφή των αρχείων του συστήματος.
Γιατί χρειάζονται 2 ή 3 επανεκκινήσεις;
Η ρίζα του ζητήματος βρίσκεται στο μακρινό 2011. Τα αρχικά κρυπτογραφικά πιστοποιητικά που χρησιμοποιεί το Secure Boot για να διασφαλίσει ότι ο υπολογιστής φορτώνει μόνο έμπιστο λογισμικό κατά την εκκίνηση, λήγουν οριστικά τον φετινό Ιούνιο. Για να διατηρηθεί η ασφάλεια των συστημάτων, η Microsoft πρέπει να αντικαταστήσει τα παλιά κλειδιά με τα νέα πιστοποιητικά “Windows UEFI CA 2023”.
Η ώθηση αυτών των δεδομένων απευθείας στο υλικό και το firmware (BIOS/UEFI) της μητρικής πλακέτας είναι μια περίπλοκη διαδικασία που απαιτεί στάδια:
-
Πρώτη επανεκκίνηση: Γίνεται για την προετοιμασία και τη μεταφορά (staging) των νέων πιστοποιητικών στο σύστημα.
-
Δεύτερη επανεκκίνηση: Το ίδιο το firmware της μητρικής πλακέτας αναλαμβάνει να εφαρμόσει και να κλειδώσει τα νέα κλειδιά ασφαλείας.
-
Τρίτη επανεκκίνηση: Ο υπολογιστής εκκινεί πλέον κανονικά, φορτώνοντας τον νέο, ψηφιακά υπογεγραμμένο bootloader των Windows.
Τι θα συμβεί αν αγνοήσετε ή μπλοκάρετε την ενημέρωση;
Η Microsoft ξεκαθάρισε τι θα συμβεί σε όσους χρήστες επιλέξουν να αγνοήσουν την ενημέρωση ή σε παλαιότερα συστήματα όπου η αναβάθμιση θα μπλοκαριστεί λόγω περιορισμών του firmware.
Το PC σας θα συνεχίσει να ανοίγει και να λειτουργεί εντελώς κανονικά και μετά το πέρασμα της προθεσμίας του Ιουνίου. Ωστόσο, η ασφάλεια του συστήματός σας θα υποβαθμιστεί μόνιμα. Η Microsoft θα σταματήσει να στέλνει κρίσιμες ενημερώσεις για τη διαδικασία εκκίνησης, καθώς και τις λίστες αποκλεισμού κακόβουλου λογισμικού (DBX revocation lists). Σταδιακά, η εφαρμογή Ασφάλεια Windows θα εμφανίσει μια κίτρινη προειδοποίηση ή ένα κόκκινο σήμα κινδύνου.
Χρειάζεται να απενεργοποιήσετε το BitLocker;
Ένα από τα βασικά ερωτήματα των χρηστών και των διαχειριστών συστημάτων (IT managers) ήταν αν αυτή η βαθιά αλλαγή στο firmware θα ενεργοποιήσει το «κλείδωμα» του BitLocker, ζητώντας το μακροσκελές κλειδί ανάκτησης.
Η απάντηση είναι όχι. Η Microsoft επιβεβαίωσε ότι η διαδικασία ενημέρωσης είναι πλήρως «ενήμερη για το BitLocker» (BitLocker-aware). Το σύστημα αυτόματα «σφραγίζει» εκ νέου τα κρυπτογραφικά κλειδιά και τις λειτουργίες ασφαλείας (όπως το Windows Hello), διασφαλίζοντας ότι δεν θα κλειδωθείτε έξω από τον υπολογιστή σας κατά τη διάρκεια των διαδοχικών reboot.
Πώς να ελέγξετε την κατάστασή σας: Μπορείτε ανά πάσα στιγμή να βεβαιωθείτε αν το PC σας είναι έτοιμο για τη μεγάλη αλλαγή. Ανοίξτε την εφαρμογή Ασφάλεια Windows (Windows Security) -> Ασφάλεια συσκευής (Device Security) και εντοπίστε την ενότητα Ασφαλής εκκίνηση (Secure Boot). Αν υπάρχει ένα πράσινο σήμα ελέγχου (checkmark), σημαίνει ότι η συσκευή σας έχει ήδη λάβει και εφαρμόσει επιτυχώς τα νέα πιστοποιητικά για το 2026.
Λίγο περισσότερο από μια 10ετία σε επίσημα service, έχοντας επισκευάσει μερικές… χιλιάδες τηλέφωνα, από την εποχή που δεν ήταν ακόμα “smartphones”. Βρήκα περισσότερο ενδιαφέρον στη δοκιμή τους, την δημιουργία αναλυτικών reviews και video για κάθε ένα από αυτά! Gaming και οδήγηση οι αγάπες μου εκτός του χώρου της τεχνολογίας
