Fin de la vida útil de Microsoft Secure Boot CA 2011: transición a los certificados de 2023
Microsoft ha anunciado que los certificados Secure Boot CA (Certificate Authority) 2011 caducarán en junio de 2026. Después de esa fecha, los dispositivos Windows que dependan exclusivamente de estos certificados dejarán de recibir actualizaciones de seguridad para Windows Boot Manager y los componentes Secure Boot relacionados, lo que podría aumentar su vulnerabilidad ante amenazas a nivel de arranque (como los bootkits).
Para abordar esto, Microsoft está realizando la transición a nuevos certificados de 2023. Supermicro ya lanzó actualizaciones de firmware BIOS para preparar la base de datos de Secure Boot para los nuevos certificados.
A continuación se indican las versiones de BIOS para las placas base afectadas:
Placas base basadas en Intel
| X12-CedarIsland | Versión de la BIOS con la corrección |
|---|---|
| X12QCH+ | a petición |
| X12/C9-Comet Lake | Versión de la BIOS con la corrección |
|---|---|
| X12SAE/X12SCA-F | v 3.6 |
| X12SCQ | v 3.6 |
| X12SCV-LVDS | v 3.6 |
| X12SCV-W | v 3.6 |
| X12SCZ-TLN4F/QF/F | v 3.6 |
| C9Z490-PGW | v 3.6 |
| X12-Idaville | Versión de la BIOS con la corrección |
|---|---|
| X12SDV-SPT4F | v 2.3 |
| X12SDV-SP6F | v 2.3 |
| X12SDV-SPT8F | v 2.3 |
| B3SD1 | v 2.3 |
| X12-Tatlow | Versión de la BIOS con la corrección |
|---|---|
| X12STW | v 2.5 |
| X12STH | v 2.5 |
| X12STD | v 2.5 |
| X12STE | v 2.5 |
| X12STL-IF | v 2.5 |
| X12STL-F | v 2.5 |
| B3ST1 | v 2.5 |
| X12-TigerLake | Versión de la BIOS con la corrección |
|---|---|
| X12STN | v 2.0 |
| X12/C9-Rocketlake | Versión de la BIOS con la corrección |
|---|---|
| X12SAE-5 | a petición |
| X12SCA-5F | a petición |
| C9Z590-CG(W) | a petición |
| X12-Whitley | Versión de la BIOS con la corrección |
|---|---|
| B12DPE-6 | v 2.6 |
| B12DPT-6 | v 2.6 |
| B12SPE-CPU | v 2.6 |
| X12DAi-N6 | v 2.6 |
| X12DGO-6 | v 2.6 |
| X12DGQ-R | v 2.6 |
| X12DPG-AR | v 2.6 |
| X12DPG-OA6 | v 2.6 |
| X12DPG-OA6-GD2 | v 2.6 |
| X12DPG-QR | v 2.6 |
| X12DPG-QBT6 | v 2.6 |
| X12DPG-QT6 | v 2.6 |
| X12DPG-U6 | v 2.6 |
| X12DPi-N(T)6 | v 2.6 |
| X12DPL-i6/NT6 | v 2.6 |
| X12DDW-A6 | v 2.6 |
| X12DGU | v 2.6 |
| X12DHM-6 | v 2.6 |
| X12DPD-A/AM25 | v 2.6 |
| X12DPFR-AN6 | v 2.6 |
| X12DPT-B6 | v 2.6 |
| X12DPT-PT6/-PT46 | v 2.6 |
| X12DPU-6 | v 2.6 |
| X12DSC-6 | v 2.6 |
| X12DSC-A6 | v 2.6 |
| X12SPO-(NT)F | v 2.6 |
| Serie X12SPM | v 2.6 |
| X12SPW-(T)F | v 2.6 |
| X12SPL-LN4F | v 2.6 |
| X12SPZ-SPLN6F/LN4F | v 2.6 |
| X12SPi-TF | v 2.6 |
| X12SPA-TF | v 2.6 |
| X12SPED-F | v 2.6 |
| X12SPG-NF | v 2.6 |
| X12SPT-PT | v 2.6 |
| X12SPT-G(C) | v 2.6 |
| X12DPi | v 2.6 |
| X13-AlderLake | Versión de la BIOS con la corrección |
|---|---|
| B4SA1-CPU | v 5.3 |
| X13SAE | v 5.3 |
| X13SAE-F | v 5.3 |
| X13SAN-H/-E/-L/-C | v 5.3 |
| X13SAQ | v 5.3 |
| X13SAV-LVDS | v 5.3 |
| X13SAV-PS | v 5.3 |
| X13SAZ-F | v 5.3 |
| X13SAZ-Q | v 5.3 |
| X13-Catlow | Versión de la BIOS con la corrección |
|---|---|
| X13SCL-IF | v2.4 |
| X13SCL-F | v2.4 |
| X13SCH | v2.4 |
| X13SCD-F | v2.4 |
| X13SCW | v2.4 |
| B4SC1 | v2.4 |
| X13-Corriente del Águila | Versión de la BIOS con la corrección |
|---|---|
| X13DEH | v 3.0 |
| X13DEG-OAD | v 3.0 |
| X13DEG-OA | v 3.0 |
| X13DGU | v 3.0 |
| X13QEH+ | v 3.0 |
| X13DAi-T | v 3.0 |
| X13DDW | v 3.0 |
| B13DEE | v 3.0 |
| B13DET | v 3.0 |
| B13SEE-CPU-25G | v 3.0 |
| B13SEG | v 3.0 |
| X13DEG-M | v 3.0 |
| X13DEG-QT | v 3.0 |
| X13DEG-R | v 3.0 |
| X13DEG-PVC | v 3.0 |
| X13DEi(-T) | v 3.0 |
| X13DEM | v 3.0 |
| X13DET-B | v 3.0 |
| X13DSF-A | v 3.0 |
| X13SEDW-F | v 3.0 |
| X13SEED-F/SF | v 3.0 |
| X13SEFR-A | v 3.0 |
| X13SEI-TF/-F | v 3.0 |
| X13SEM-TF | v 3.0 |
| X13SET-G/-GC | v 3.0 |
| X13SET-PT | v 3.0 |
| X13SEVR-SP13F | v 3.0 |
| X13SEW | v 3.0 |
| X13SEW-TF-OS1 | v 3.0 |
| X13OEi | v 3.0 |
| X13-FishHawk Falls | Versión de la BIOS con la corrección |
|---|---|
| X13SRA-TF | v 2.6 |
| X13SWA-T(F) | v 2.6 |
| X13-Lago Raptor | Versión de la BIOS con la corrección |
|---|---|
| X13SRN-H/-E/-WOHS | v 5.3 |
| X14-Corriente del abedul | Versión de la BIOS con la corrección |
|---|---|
| X14SBW-F/-TF | v 1.6 |
| X14SBT-G | v 1.6 |
| X14SBHM | v 1.6 |
| X14SBSC | v 1.6 |
| X14SBI-(T)F | v 1.6 |
| X14SBH-AP | v 1.6 |
| X14SBT-GAP | v 1.6 |
| X14SBM-TF/TP4F | v 1.6 |
| X14DBG-GD | v 1.6 |
| X14DBI-(T) | v 1.6 |
| X14DBG-XAP | v 1.6 |
| X14DBM-AP | v 1.6 |
| X14DBM-SP | v 1.6 |
| X14DBT-B | v 1.6 |
| X14DBHM | v 1.6 |
| X14DBG-MAP | v 1.6 |
| X14DBT-FAP / X14DBT-FLAP | v 1.6 |
| X14-Lago de las Flechas | Versión de la BIOS con la corrección |
|---|---|
| X14SAE | v 2.0 |
| X14SAE-F | v 2.0 |
| X14SAV-LVDS | v 2.0 |
| X14SAV-TLN4F/F | v 2.0 |
| X14SAZ-TLN4F/F | v 2.0 |
| X14-Kaseyville | Versión de la BIOS con la corrección |
|---|---|
| X14SDV-SP3F | v 1.4 |
| X14SDW-SP9F | v 1.4 |
Placas base con procesadores AMD
| Generación de placas base AMD | Versión del BIOS con la corrección |
|---|---|
| H11 – H11DSU-IN - Serie EPYC™ 7001/7002 | v 3.7 |
| H11 – H11DST-B - Serie EPYC™ 7001/7002 | v 3.7 |
| H11 – H11SSW - Serie EPYC™ 7001/7002 | v 3.7 |
| H11 –H11DSI/NT - Serie EPYC™ 7001/7002 | v 3.7 |
| H11 – H11SSL - Serie EPYC™ 7001/7002 | v 3.7 |
| H12 - H12SSW-AN6 - EPYC™ series 7002/7003 | v 3.6 |
| H12 –H12SSW-iNR/NTR – Serie EPYC™ 7002/7003 | v 3.7 |
| H12 –H12SSW-iNL/NTL – Serie EPYC™ 7002/7003 | v 3.7 |
| H12 - H12DSG-O-CPU - EPYC™ series 7002/7003 | v 3.7 |
| H12 - H12DST-B - EPYC™ series 7002/7003 | v 3.7 |
| H12 - H12SST-PS - EPYC™ series 7002/7003 | v 3.7 |
| H12 –H12SSW-iN/NT – Serie EPYC™ 7002/7003 | v 3.7 |
| H12 - BH12SSi-M25 - EPYC™ series 7002/7003 | v 3.7 |
| H12 - H12DSU-iN - EPYC™ series 7002/7003 | v 3.7 |
| H12 - H12SSFF-AN6 - EPYC™ series 7002/7003 | v 3.7 |
| H12 –H12SSL-i/C/CT/NT – Serie EPYC™ 7002/7003 | v 3.7 |
| H12 – H12DSi-N6/NT6 – Serie EPYC™ 7002/7003 | v 3.7 |
| H12 - H12SSFR-AN6 - EPYC™ series 7002/7003 | v 3.7 |
| H12 - H12DSG-Q-CPU6 - EPYC™ series 7002/7003 | v 3.6 |
| H12 - H12SSG-AN6 - EPYC™ series 7002/7003 | v 3.7 |
| H12 - H12DGQ-NT6 - EPYC™ series 7002/7003 | v3.6 |
| H12 - H12SSG-ANP6 - EPYC™ series 7002/7003 | v3.7 |
| H12 - H12DGO-6 - EPYC™ series 7002/7003 | v.3.6 |
| H12 - H12DSU-iNR - EPYC™ series 7002/7003 | v 3.7 |
| H13 –H13SVW-N/NT – Serie EPYC™ 8004 | v 1.6 |
| H13 - H13SSW - EPYC™ series 9004/9005 | v 3.9 |
| H13 - H13DSH - EPYC™ series 9004/9005 | v 3.9 |
| H13 - H13DSG-O-CPU - EPYC™ series 9004/9005 | v 4.0 |
| H13 –H13SST-G/GC – Serie EPYC™ 9004/9005 | v 3.8 |
| H13 –H13SSL-N/NT – Serie EPYC™ 9004/9005 | v 3.9 |
| H13 - H13SSH - EPYC™ series 9004/9005 | v 3.9 |
| H13 – H13SSH-E – Serie EPYC™ 9004/9005 | v 3.9 |
| H13 - H13DSG-O-CPU-D - EPYC™ serie 9004 | v 3.9 |
| H13 - H13SSF - EPYC™ series 9004/9005 | v 3.9 |
| H13 - H13DSG-OM - EPYC™ series 9004/9005 | v 3.9a |
| H13 – H13QSH – Serie EPYC™ 9004/9005 | v 1.4 |
| H14 - H14DSH - EPYC™ series 9004/9005 | v 1.9 |
| H14 – H14SST-G – Serie EPYC™ 9004/9005 | v 2.0 |
| H14 – H14SST-GE – Serie EPYC™ 9005 | v 2.0 |
| H14 - H14DSG-OD - EPYC™ series 9004/9005 | v 1.9a |
| H14 – H14SHM – Serie EPYC™ 9004/9005 | v 1.9 |
| H14 –H14DST-F/FL – Serie EPYC™ 9005 | v 1.9 |
| H14 – H14DSG-O-CPU – Serie EPYC™ 9004/9005 | v 2.0 |
| H14 –H14SSL-N/NT – Serie EPYC™ 9004/9005 | v 1.9 |
| H14 – H14DSG-OM – Serie EPYC™ 9004/9005 | v 1.3a |
Lo que debe hacer
- Mantenga habilitado el arranque seguro, ya que sigue siendo eficaz e importante para la seguridad del sistema.
- Instale todas las actualizaciones disponibles:
- Instale las últimas actualizaciones de BIOS/firmware.
- No es necesario realizar ninguna acción inmediata en la mayoría de los sistemas: la transición es proactiva y se completará automáticamente en los dispositivos compatibles.
Este cambio no impide que los dispositivos se inicien después de 2026, pero mantenerse actualizado garantiza una protección continua.
Para obtener más información, consulte el anuncio de Microsoft: