Certificados de Arranque Seguro do Surface
O Arranque Seguro é uma funcionalidade de segurança no firmware baseado na Interface de Firmware Extensível Unificada (UEFI) que ajuda a garantir que apenas o software fidedigno é executado durante a sequência de arranque (início) de um dispositivo. Funciona ao verificar a assinatura digital do software de pré-arranque num conjunto de certificados digitais fidedignos (também conhecidos como autoridade de certificação ou AC) armazenados no firmware do dispositivo. Como padrão do setor, o Arranque Seguro UEFI define como o firmware da plataforma gere os certificados, autentica o firmware e como o sistema operativo (SO) interage com este processo.
Os certificados de Arranque Seguro do Windows expiram em 2026
Para ajudar a manter o seu dispositivo Windows seguro, a Microsoft está a atualizar os certificados utilizados pelo Arranque Seguro — uma funcionalidade de segurança que ajuda a proteger os seus dispositivos contra software maligno durante o arranque. Estes certificados, originalmente emitidos em 2011, deverão expirar a partir de junho de 2026. Para permanecer protegido, o seu dispositivo tem de receber um novo conjunto de certificados antes disso. Para a maioria dos utilizadores, isto já aconteceu através das atualizações do Surface fornecidas através de Windows Update ou irá acontecer no futuro através de atualizações de segurança normais do Windows.
Como é que isto afeta os dispositivos Surface?
A Microsoft começou a atualizar a Base de Dados de Assinaturas de Arranque Seguro (DB) UEFI em dispositivos Surface para conter o certificado "WINDOWS UEFI CA 2023" a partir de 2023 e estas atualizações foram fornecidas aos dispositivos Surface através do firmware UEFI instalado pelo Windows Update. Além disso, todos os dispositivos Surface fabricados em 2024 e posteriores foram lançados com o certificado "WINDOWS UEFI CA 2023". Para dispositivos não listados especificamente na tabela abaixo, siga as orientações gerais fornecidas para os utilizadores do Windows.
A tabela abaixo mostra que dispositivos têm os certificados atualizados já presentes no UEFI (e que versão, se aplicável) e uma imagem de recuperação atualizada disponível da Microsoft.
| Nome do Produto | Versão mínima do UEFI com AC de 2023 |
|---|---|
| Surface Laptop de 13 polegadas | Qualquer (produto lançado com a AC de 2023) |
| Surface Pro de 12 polegadas | Qualquer (produto lançado com a AC de 2023) |
| Surface Laptop 5G para Empresas | Qualquer (produto lançado com a AC de 2023) |
| Surface Laptop 7th Edition, processador Intel | Qualquer (produto lançado com a AC de 2023) |
| Surface Pro 11ª Edição, processador Intel | Qualquer (produto lançado com a AC de 2023) |
| Surface Pro 11ª Edição 5G | Qualquer (produto lançado com a AC de 2023) |
| Surface Pro 11ª Edição, processador Snapdragon | Qualquer (produto lançado com a AC de 2023) |
| Surface Laptop 7ª Edição, processador Snapdragon | Qualquer (produto lançado com a AC de 2023) |
| Surface Laptop 6 para Empresas | Qualquer (produto lançado com a AC de 2023) |
| Surface Pro 10 com 5G | Qualquer (produto lançado com a AC de 2023) |
| Surface Pro 10 para Empresas | Qualquer (produto lançado com a AC de 2023) |
| Surface Hub 31 | Qualquer (produto lançado com a AC de 2023) |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop Go 3 | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| Surface Pro 9 com 5G | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Wi-Fi Surface Pro X | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Composição do Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1As imagens de recuperação do Surface Hub 3 podem ser utilizadas com dispositivos Hub 2S que foram migrados para Windows 11.
Ações para profissionais de TI e organizações
Estão disponíveis mais detalhes sobre as expirações do certificado de Arranque Seguro e a validação do estado atual do dispositivo em Atualizações do Certificado de Arranque Seguro: Orientações para profissionais de TI e organizações
Também é possível optar proativamente a implementação de atualizações de certificados de Arranque Seguro em dispositivos que precisam delas através de um destes dois métodos:
- Atualizações de chave do Registo para Arranque Seguro: Dispositivos Windows com atualizações geridas por TI
- Método de Objetos de Política de Grupo (GPO) para Secure Boot em dispositivos Windows com atualizações geridas por TI
O Windows Assessment and Deployment Kit (ADK) adicionou suporte para a AC 2023 na versão 10.1.26100.2454 (dezembro de 2024) e podem ser criadas novas imagens do Ambiente de Pré-instalação do Windows (WinPE) com o certificado atualizado. As imagens pré-existentes podem ser atualizadas ao seguir as orientações aqui: Atualizar o suporte de dados de arranque do Windows para utilizar o PCA2023 gestor de arranque assinado