Onlangs is een reeks Secure Boot-certificaten die voor het eerst door Microsoft voor Windows-apparaten in 2011 zijn uitgegeven, officieel verlopen. Grote pc-fabrikanten over de hele wereld updaten certificaten voor gebruikersapparaten en versterken de beveiliging tijdens de opstartfase door nieuwe versies van BIOS-firmware te pushen. Om eindgebruikers te helpen deze transitie te voltooien, hebben merken als ASUS, Dell, HP, Lenovo, MSI en Acer gedetailleerde bedieningshandleidingen uitgebracht en geleidelijk nieuwe certificaten verstrekt via Windows-updates of BIOS-pakketten van officiële websites.

Volgens informatie vrijgegeven door ASUS zullen zijn consumenten-pc's automatisch beveiligde opstartcertificaatupdates ontvangen via Windows Update. Gebruikers kunnen PowerShell ook gebruiken om handmatig te controleren of het nieuwe certificaat is geïnstalleerd. Als het nog niet is bijgewerkt, kunnen gebruikers de officiële ASUS-gids volgen om de vooraf ingestelde Secure-Boot-Update geplande taak uit te voeren om de installatie van het nieuwste certificaat te voltooien. Lenovo biedt directe BIOS-downloadlinks voor verschillende productlijnen op zijn officiële website, waaronder ThinkPad, ThinkCentre, IdeaPad, Legion, Yoga en andere series. Het maakt ook duidelijk dat sommige oudere modellen die de ondersteuning niet langer ondersteunen, geen BIOS-updates meer zullen ontvangen die nieuwe Secure Boot-certificaten bevatten.
Dell heeft verklaard dat apparaten met een einddatum vóór 1 januari 2026 deze certificaatupdate niet zullen ontvangen. De update is voornamelijk bedoeld voor nieuwere producten uit de Alienware-, Inspiron-, XPS-, Latitude-, OptiPlex-, Precision-, Vostro- en Wyse-serie. HP maakt onderscheid tussen consumenten- en zakelijke gebruikers: consumenten-pc's krijgen nieuwe certificaten via Windows Update, terwijl zakelijke apparaten moeten voldoen aan de minimale BIOS-versievereiste die de SBKPFV3-substring in het SMBIOS Type 1-veld bevat om updates te ontvangen. Tegelijkertijd wees HP er ook op dat sommige modellen die in 2018 en eerder zijn uitgebracht, niet kunnen worden geüpgraded naar een BIOS dat het nieuwe certificaat bevat.
De strategie van MSI is om nieuwe certificaten via Windows Update te pushen voor apparaten die zijn uitgerust met Intel's 7e tot 11e generatie Core-processors of AMD Ryzen 3000H tot 5000U-processors; Terwijl platforms die Intel's 12e generatie of later gebruiken, vereisen Ryzen 5000H en latere processors dat gebruikers het BIOS flashen. De officiële website van MSI heeft een downloadpagina gelanceerd voor BIOS-updatepakketten voor compatibele apparaten, zodat gebruikers per model kunnen aanschaffen en upgraden. Acer pusht BIOS-updates naar zijn Aspire-, Nitro-, Predator-, Swift-, Extensa-, TravelMate- en Spin-serie compatibele apparaten via Windows Update. Sommige apparaten hebben tussen 12 juni en 26 juni certificaatupdates voltooid en de overige modellen zullen naar verwachting de push in de nabije toekomst voltooien.
Voor de eigen Surface-productlijn heeft Microsoft een speciale Secure Boot-certificaatupdategids uitgebracht, waarin wordt bevestigd dat alle Surface Pro-, Surface Laptop-, Surface Book- en Surface Studio-modellen die zich nog in de ondersteuningscyclus bevinden, de 2023-versie van het certificaat zullen verkrijgen via Windows-updates. Voor apparaten die de reikwijdte van de ondersteuning overschrijden, zal Microsoft niet langer relevante updates leveren in overeenstemming met het vastgestelde softwarelevenscyclusbeleid. Microsoft heeft eerder ook benadrukt dat het verlopen van het Secure Boot-certificaat zelf geen invloed heeft op de dagelijkse functionaliteit van het apparaat, en dat pc's die niet zijn bijgewerkt nog steeds normaal kunnen werken en regelmatig beveiligingspatches kunnen ontvangen.
Als het apparaat echter niet op tijd wordt bijgewerkt naar het nieuwste certificaat, is het mogelijk niet in staat om enkele van de nieuwste beveiligingsmechanismen in te schakelen die zijn ontworpen voor de vroege opstartfase, waardoor in theorie het risico op aanvallen zoals bootkits, rootkits van de firmwarelaag en opstartsectorvirussen toeneemt. In de context dat grote OEM's intensief BIOS- en certificaatupdates zijn gaan pushen, raadt de industrie gebruikers over het algemeen aan de officiële richtlijnen van elk merk te volgen om de ondersteuningsstatus van hun apparaten te bevestigen en de update zo snel mogelijk te voltooien om ervoor te zorgen dat de veiligheid tijdens het opstart- en opstartproces niet wordt verzwakt door het verlopen van het certificaat.