Microsoft cảnh báo rằng việc chứng chỉ phần mềm hết hạn vào tháng 6 sẽ khiến những người vẫn đang sử dụng Windows 10 rơi vào tình trạng dễ bị tổn thương hơn.
Chứng chỉ phần mềm xử lý một tính năng có tên Secure Boot, tính năng này có thể ngăn PC tải mã độc khi máy khởi động. Microsoft lần đầu giới thiệu tính năng này vào năm 2011 với Windows 8 để đảm bảo chỉ những phần mềm đáng tin cậy mới chạy trong quá trình khởi động, ngăn chặn các mối đe dọa tiềm ẩn "phần mềm độc hại trước khi khởi động".
Vấn đề là “tất cả các thiết bị chạy Windows đều mang cùng một bộ chứng chỉ của Microsoft”, dự kiến sẽ hết hạn vào cuối tháng 6. Công ty đã cảnh báo các doanh nghiệp về vấn đề này, nhưng hôm thứ Ba, Microsoft đã xuất bản một bài đăng blog mới nói về những gì người tiêu dùng có thể mong đợi.
Để giữ cho Secure Boot luôn hoạt động, gã khổng lồ phần mềm đã bắt đầu tung ra các chứng chỉ mới thông qua các bản cập nhật Windows hàng tháng cho người tiêu dùng và người dùng doanh nghiệp. Vì vậy, nếu bạn đang sử dụng Windows 11, bạn sẽ nhận được bản cập nhật mà “không cần thực hiện thêm hành động nào”, bài đăng trên blog lưu ý.
Ngoài ra, các nhà sản xuất PC “đã cung cấp chứng chỉ cập nhật trên các thiết bị mới và nhiều PC mới hơn được sản xuất từ năm 2024, và hầu hết tất cả các thiết bị xuất xưởng vào năm 2025 đều đã bao gồm chứng chỉ và không yêu cầu khách hàng phải thực hiện hành động nào,” Microsoft cho biết.
Tweet này hiện không có sẵn. Nó có thể đang tải hoặc đã bị xóa.Nhưng không có gì bí mật khi hàng triệu người tiêu dùng tiếp tục sử dụng Windows 10, hệ điều hành đã chính thức ngừng hỗ trợ vào năm ngoái. Điều này có nghĩa là Microsoft không còn phân phối các bản cập nhật hoặc bản vá bảo mật mới cho hệ điều hành này nữa, khiến hệ điều hành này dễ bị phần mềm độc hại và các mối đe dọa hack khác tấn công hơn.
Tin vui là Microsoft cung cấp một cách miễn phí để người dùng Windows 10 nhận các bản vá bảo mật cho đến ngày 13 tháng 10 năm 2026 thông qua chương trình “Cập nhật bảo mật mở rộng”. Nếu máy Windows 10 của bạn nằm trong chương trình ESU thì bạn có thể nhận được chứng chỉ phần mềm mới cho Khởi động an toàn. Nếu không, máy tính của bạn sẽ bỏ lỡ.
Cụ thể, công ty cảnh báo:"Nếu một thiết bị không nhận được chứng chỉ Secure Boot mới trước khi chứng chỉ năm 2011 hết hạn, PC sẽ tiếp tục hoạt động bình thường và phần mềm hiện có sẽ tiếp tục chạy. Tuy nhiên, thiết bị sẽ rơi vào trạng thái bảo mật xuống cấp làm hạn chế khả năng nhận các biện pháp bảo vệ ở cấp độ khởi động trong tương lai".
Điều nguy hiểm là PC Windows không được hỗ trợ có thể dễ bị phần mềm độc hại có khả năng lây nhiễm các thành phần ở cấp độ chương trình cơ sở và do đó thậm chí có thể tồn tại sau khi cài đặt lại hệ điều hành.
Microsoft cho biết thêm:“Khi các lỗ hổng ở cấp độ khởi động mới được phát hiện, các hệ thống bị ảnh hưởng ngày càng lộ rõ vì chúng không thể cài đặt các biện pháp giảm thiểu mới được nữa”. “Theo thời gian, điều này cũng có thể dẫn đến các vấn đề về khả năng tương thích, vì các hệ điều hành, chương trình cơ sở, phần cứng mới hơn hoặc phần mềm phụ thuộc vào Khởi động an toàn có thể không tải được.”
Được các biên tập viên của chúng tôi đề xuất
(Ảnh của Beata Zawrzel/NurPhoto qua Getty Images)
Tuy nhiên, người tiêu dùng vẫn sử dụng Windows 10 có thể nhận thức rõ về sự đánh đổi về bảo mật. Nhiều PC chạy Windows 10 cũ hơn không thể cập nhật lên Windows 11 do yêu cầu về chip bảo mật, nghĩa là người tiêu dùng bị ảnh hưởng cần phải trả tiền cho phần cứng mới hoặc đăng ký chương trình ESU để bảo mật cài đặt Windows của họ.
Do đó, hệ điều hành Windows 10 tiếp tục chiếm 35,77% thị phần trên thị trường máy tính để bàn, so với 62,4% thị phần của Window 11, theo Statcounter. Người dùng cũng có thể giảm thiểu mối đe dọa bằng cách cài đặt phần mềm chống vi-rút của bên thứ ba trên PC chạy Windows 10 không được hỗ trợ.
Trong khi chờ đợi, bài đăng trên blog của Microsoft lưu ý rằng họ có kế hoạch cung cấp trạng thái cập nhật chứng chỉ Khởi động an toàn trong Ứng dụng bảo mật Windows tích hợp sẵn “để giúp người tiêu dùng theo dõi các bản cập nhật chứng chỉ chặt chẽ hơn”. Nếu bạn gặp sự cố, Microsoft khuyên bạn nên kiểm tra xem bạn có đang chạy bản cập nhật Windows hàng tháng mới nhất hay không.
Công ty cho biết thêm:"Đối với một phần nhỏ thiết bị, có thể cần phải có bản cập nhật chương trình cơ sở riêng từ nhà sản xuất thiết bị trước khi hệ thống có thể áp dụng chứng chỉ Khởi động an toàn mới được cung cấp qua Windows Update. Để chuẩn bị, chúng tôi khuyên khách hàng nên kiểm tra các trang hỗ trợ OEM (nhà sản xuất PC) để đảm bảo họ có bản cập nhật chương trình cơ sở mới nhất."
(Nhà cung cấp hình ảnh:Microsoft)
Giới thiệu về chuyên gia của chúng tôi
Michael Kan
Phóng viên chính
Kinh nghiệm
Tôi đã là nhà báo hơn 15 năm. Tôi bắt đầu làm phóng viên trường học và thành phố ở Thành phố Kansas và gia nhập PCMag vào năm 2017, nơi tôi phụ trách các dịch vụ internet vệ tinh, an ninh mạng, phần cứng PC, v.v. Tôi hiện đang sống ở San Francisco, nhưng trước đây đã làm việc hơn 5 năm ở Trung Quốc, phụ trách lĩnh vực công nghệ của đất nước này.
Kể từ năm 2020, tôi đã đề cập đến quá trình ra mắt và tăng trưởng bùng nổ của dịch vụ Internet vệ tinh Starlink của SpaceX, viết hơn 600 câu chuyện về tính khả dụng và các lần ra mắt tính năng, cũng như các cuộc chiến pháp lý về việc mở rộng các chòm sao vệ tinh, cuộc chiến với các nhà cung cấp đối thủ như AST SpaceMobile và Amazon cũng như nỗ lực mở rộng sang dịch vụ di động dựa trên vệ tinh. Tôi đã xem qua các hồ sơ của FCC để biết tin tức mới nhất và lái xe đến những vùng xa xôi của California để thử nghiệm dịch vụ di động của Starlink.
Tôi cũng đề cập đến các mối đe dọa trên mạng, từ các nhóm ransomware cho đến sự xuất hiện của phần mềm độc hại dựa trên AI. Vào năm 2024 và 2025, FTC đã buộc Avast phải trả cho người tiêu dùng 16,5 triệu USD vì đã bí mật thu thập và bán thông tin cá nhân của họ cho khách hàng bên thứ ba, như tiết lộ trong cuộc điều tra chung của tôi với Bo mạch chủ.
Tôi cũng phụ trách thị trường card đồ họa PC. Sự thiếu hụt trong thời đại đại dịch đã khiến tôi phải cắm trại trước Best Buy để mua RTX 3000. Tôi hiện đang theo dõi tình trạng thiếu bộ nhớ do AI điều khiển đang tác động như thế nào đến toàn bộ thị trường điện tử tiêu dùng. Tôi luôn mong muốn tìm hiểu thêm, vì vậy vui lòng nhận xét, phản hồi và gửi cho tôi mẹo.
Đọc toàn bộ tiểu sử