Notebookcheck Logo

De deadline voor de beveiliging van Windows Secure Boot is vandaag bereikt

Microsoft is begonnen met een firmware-update in meerdere fasen om verouderde cryptografische sleutels in pc-netwerken wereldwijd geleidelijk uit gebruik te nemen.
ⓘ Microsoft.com
Microsoft is begonnen met een firmware-update in meerdere fasen om verouderde cryptografische sleutels in pc-netwerken wereldwijd geleidelijk uit gebruik te nemen.
Het oude Secure Boot-certificaat van Microsoft verloopt vandaag, 24 juni 2026. De verplichte vervanging van de firmware-sleutel heeft gevolgen voor toekomstige Windows-updates en de systeembeveiliging.
Windows Software Security Microsoft

Er is zojuist een einde gekomen aan een 15-jarig tijdperk van beveiliging bij het opstarten van pc’s. Vandaag, 24 juni 2026, is de oorspronkelijke Secure Boot-sleutel van Microsoft uit 2011 officieel verlopen op miljarden moederborden. Dit verstrijken dwingt tot een grootschalige, gefaseerde firmware-overgang naar een nieuwere certificaatketen uit 2023, een stap die de manier zal veranderen waarop pc’s vertrouwde software valideren nog voordat het besturingssysteem zelfs maar is geladen.

Huidige werking versus risico op lange termijn

Uw computer zal vandaag niet crashen. Pc’s die gebruikmaken van de verouderde sleutels uit 2011 van de ‘ , starten nog steeds normaal op en applicaties werken zonder grote problemen. Microsoft heeft deze deadline bedoeld als een achtergrondvervanging van de infrastructuur, en niet als een onmiddellijke noodstop.

Het gevaar neemt later toe. Als een computer de migratie naar de nieuwe sleutels uit 2023 mist, verliest deze de mogelijkheid om toekomstige beveiligingspatches op opstartniveau te verwerken. Windows stopt met het bijwerken van de Windows Boot Manager, de Secure Boot-databases en de DBX-intrekkingsblacklists op deze niet-gepatchte apparaten. Daardoor is de hardware weerloos tegen gespecialiseerde bedreigingen op firmwareniveau, zoals de BlackLotus-bootkit, die systemen infecteert lang voordat traditionele antivirussoftware in actie komt.

Geautomatiseerde updates en hardwarefouten

Voor de meeste gebruikers wordt de oplossing stilzwijgend geïnstalleerd via de maandelijkse Windows Update-pijplijn. Windows vervangt eenvoudigweg de oude sleutel door het bijgewerkte Microsoft Corporation KEK 2K CA 2023-certificaat. Ook voor de volgende mijlpaal tikt de klok, aangezien het Microsoft UEFI CA 2011-certificaat over drie dagen, op 27 juni, verloopt. Moderne pc’s die vanaf 2024 zijn gebouwd, zijn af fabriek al voorzien van deze nieuwere sleutels.

Oudere apparaten en op maat samengestelde systemen kampen met problemen. Bepaalde verouderde moederbordarchitecturen van https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/windows-secure-boot-key-creation-and-management-guidance?view=windows-11 moeten handmatig een BIOS-update ondergaan voordat ze de grotere cryptografische sleutellengtes van de 2023-certificaten kunnen ondersteunen. Technici melden bovendien hogere uitvalpercentages bij Windows 11-computers waarop tijdelijke oplossingen zijn toegepast om CPU- of TPM-hardwarecontroles te omzeilen.

Voor meer informatie over hoe u kunt controleren of uw apparaat geschikt is voor Secure Boot, heeft Notebookcheck onlangs het artikel gepubliceerd "Hoe u kunt controleren of uw pc klaar is voor Secure Boot."

Google LogoAdd as a preferred source on Google
Mail Logo

Gelijkaardige Artikels

> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2026 06 > De deadline voor de beveiliging van Windows Secure Boot is vandaag bereikt
Darryl Linington, 2026-06-24 (Update: 2026-06-24)