Un'importante scadenza si avvicina silenziosamente per gli utenti Windows di tutto il mondo. Nel giugno del 2026, i certificati Secure Boot che proteggono i computer da quindici anni diventeranno inutili e necessiteranno di essere sostituiti. Chi non provvederà all'aggiornamento entro quella data si ritroverà con un sistema operativo che continuerà a funzionare, almeno apparentemente, ma completamente esposto a una particolare categoria di minacce informatiche molto difficili da contrastare: i bootkit.
Microsoft ha già distribuito i nuovi certificati a febbraio 2026 attraverso gli aggiornamenti regolari Patch Tuesday, con identificativi diversi per i vari sistemi operativi: KB5077181 e KB5075941 per Windows 11, KB5075912 per Windows 10. Nonostante questa comunicazione formale, il processo di boot cesserà di ricevere aggiornamenti di sicurezza se l'installazione non avverrà entro il termine previsto. I bootkit rappresentano una minaccia particolarmente subdola perché agiscono prima ancora che Windows si avvii completamente, rendendo enormemente complesso il loro rilevamento e la loro eliminazione.
Lo scorso settembre, Redmond aveva pubblicato una pagina di domande frequenti per aiutare gli utenti comuni e gli amministratori di sistema a comprendere questa transizione. La sezione più critica rispondeva esplicitamente: cosa succede se non si aggiorna il Secure Boot entro la scadenza? La risposta illustrava chiaramente i pericoli e le conseguenze della negligenza. Tuttavia, in un episodio che ha destato perplessità nella comunità tech, queste informazioni cruciali sono state successivamente eliminate dalla pagina ufficiale di Microsoft. Solo dopo che la testata Neowin ha documentato e denunciato pubblicamente questa rimozione, il gigante del software ha deciso di ripristinare il contenuto, perfezionandolo ulteriormente. Oggi la risposta occupa il primo posto nella FAQ e fornisce dettagli aggiuntivi sulle implicazioni per BitLocker e i bootloader di terze parti.
La scelta di rimuovere temporaneamente l'avvertimento sollevò non poche domande su quanto Redmond fosse effettivamente interessata a informare correttamente il pubblico. Per gli esperti di sicurezza informatica, la criticità della situazione è evidente. Per la stragrande maggioranza degli utenti Windows, tuttavia, il Secure Boot rimane un'area inesplorata: non sanno cosa sia, non conoscono cosa significhi un bootkit e raramente si fermano a leggere le note tecniche degli aggiornamenti. La pagina FAQ esiste proprio per colmare questo divario informativo. Eliminarla, seppur temporaneamente, ha rappresentato un errore strategico significativo.
Chiunque non abbia ancora installato gli aggiornamenti di febbraio dovrebbe farlo al più presto, senza attendere il termine di giugno 2026. Questa non è una misura prematura di cautela, ma una necessità effettiva per mantenere il proprio computer al riparo da una delle forme di malware più difficili da combattere. Il tempo per agire in modo consapevole e ordinato esiste ancora, ma non è infinito.
