Avvio protetto è una funzionalità di sicurezza del firmware basato su UEFI (Unified Extensible Firmware Interface) che garantisce l'esecuzione solo di software attendibile durante la sequenza di avvio di un dispositivo. Funziona verificando la firma digitale del software di pre-avvio rispetto a un set di certificati digitali attendibili (noti anche come autorità di certificazione o CA) archiviati nel firmware del dispositivo. Come standard di settore, UEFI Secure Boot definisce in che modo il firmware della piattaforma gestisce i certificati, autentica il firmware e come il sistema operativo interagisce con questo processo.
Certificati di avvio protetto di Windows in scadenza nel 2026
Per proteggere il dispositivo Windows, Microsoft sta aggiornando i certificati usati da Avvio protetto, una funzionalità di sicurezza che consente di proteggere i dispositivi da malware durante l'avvio. Questi certificati, emessi in origine nel 2011, scadranno a partire da giugno 2026. Per rimanere protetto, il dispositivo deve prima ricevere un nuovo set di certificati. Per la maggior parte degli utenti, questa situazione è già stata eseguita tramite gli aggiornamenti di Surface distribuiti tramite Windows Update o in futuro tramite i normali aggiornamenti della sicurezza di Windows.
Qual è l'impatto di questo effetto su dispositivi Surface?
Microsoft ha iniziato ad aggiornare il database della firma di avvio protetto UEFI nei dispositivi Surface in modo da contenere il certificato "WINDOWS UEFI CA 2023" a partire dal 2023 e questi aggiornamenti sono stati distribuiti ai dispositivi Surface tramite firmware UEFI installato da Windows Update. Inoltre, tutti i dispositivi Surface prodotti nel 2024 e successivamente sono stati lanciati con il certificato "Windows UEFI CA 2023". Per i dispositivi non elencati in questo articolo, si applicano le indicazioni generali per gli utenti di Windows.
Oltre ad aggiornare i certificati archiviati in UEFI, stiamo anche aggiornando le immagini di ripristino di Surface per tutti i dispositivi Surface attualmente supportati (a partire da settembre 2025). La tabella seguente mostra i dispositivi con i certificati aggiornati già presenti in UEFI (e a partire dalla versione, se applicabile) e lo stato aggiornato dell'immagine di ripristino.
|
Nome prodotto |
Versione UEFI minima con CA 2023 |
Immagine di ripristino (BMR) aggiornata con 2023 CA |
Nota |
|---|---|---|---|
|
Surface Laptop da 13 pollici |
Qualsiasi (prodotto lanciato con 2023 CA) |
 |
BMR firmato da CA 2023 verrà rilasciato a novembre 2025 |
|
Surface Pro da 12 pollici |
Qualsiasi (prodotto lanciato con 2023 CA) |
 |
|
|
Surface Laptop 5G per le aziende |
Qualsiasi (prodotto lanciato con 2023 CA) |
|
|
|
Surface Laptop 7th Edition, processore Intel |
Qualsiasi (prodotto lanciato con 2023 CA) |
|
|
|
Surface Pro 11a edizione, processore Intel |
Qualsiasi (prodotto lanciato con 2023 CA) |
|
|
|
Surface Pro 11a edizione 5G |
Qualsiasi (prodotto lanciato con 2023 CA) |
|
|
|
Surface Pro 11a edizione, processore Snapdragon |
Qualsiasi (prodotto lanciato con 2023 CA) |
|
|
|
Surface Laptop 7th Edition, processore Snapdragon |
Qualsiasi (prodotto lanciato con 2023 CA) |
|
|
|
Surface Laptop 6 per le aziende |
Qualsiasi (prodotto lanciato con 2023 CA) |
|
|
|
Surface Pro 10 con 5G |
Qualsiasi (prodotto lanciato con 2023 CA) |
|
|
|
Surface Pro 10 per le aziende |
Qualsiasi (prodotto lanciato con 2023 CA) |
|
BMR firmato da CA 2023 verrà rilasciato a ottobre 2025 |
|
Surface Hub 3 |
Qualsiasi (prodotto lanciato con 2023 CA) |
|
BMR firmato da CA 2023 verrà rilasciato a novembre 20251 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
BMR firmato da CA 2023 verrà rilasciato a ottobre 2025 |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 con 5G |
18.7.235.0 |
|
BMR firmato da CA 2023 verrà rilasciato a novembre 2025 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
BMR firmato da CA 2023 verrà rilasciato a novembre 2025 |
|
Surface Studio 2+ |
20.101.143.0 |
|
BMR firmato da CA 2023 verrà rilasciato a ottobre 2025 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
BMR firmato da CA 2023 verrà rilasciato a novembre 2025 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Wi-Fi Surface Pro X |
10.703.140.0 |
|
BMR firmato da CA 2023 verrà rilasciato a novembre 2025 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
BMR firmato da CA 2023 verrà rilasciato a novembre 2025 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
BMR firmato da CA 2023 verrà rilasciato a novembre 2025 |
1Le immagini di ripristino di Surface Hub 3 possono essere usate con i dispositivi Hub 2S di cui è stata eseguita la migrazione a Windows 11.
Azioni per professionisti IT e organizzazioni
Altri dettagli sulla scadenza del certificato di avvio protetto e sulla convalida o la distribuzione proattiva degli aggiornamenti dei certificati sono disponibili qui: Aggiornamenti del certificato di avvio protetto: linee guida per professionisti IT e organizzazioni
Windows Assessment and Deployment Kit (ADK) ha aggiunto il supporto per la CA 2023 nella versione 10.1.26100.2454 (dicembre 2024) e nuove immagini di Ambiente preinstallazione di Windows (WinPE) possono essere create con il certificato aggiornato. Le immagini preesistenti possono essere aggiornate seguendo le indicazioni qui: Aggiornamento dei supporti di avvio di Windows per l'uso di gestione di avvio con firma PCA2023
