মাইক্রোসফট মার্চে Secure Boot সার্টিফিকেট আপডেট করবে Windows 11 ও Windows 10 ESU ব্যবহারকারীদের জন্য

মাইক্রোসফট মার্চ মাসে Secure Boot সার্টিফিকেটের নতুন সংস্করণ প্রকাশের পরিকল্পনা জানিয়েছে, যা Windows 11 এবং Microsoft Extended Security Updates (ESU) সাবস্ক্রিপশনযুক্ত Windows 10 পিসিগুলোকে প্রভাবিত করবে। এই আপডেটের লক্ষ্য হল সিস্টেমের বুট-লেভেল সিকিউরিটি শক্তিশালী করা এবং পুরনো ক্রেডেনশিয়াল থেকে উদ্ভূত দুর্বলতা দূর করা।

Secure Boot 2011 সালে প্রথম চালু হয়েছিল, যখন মাইক্রোসফট অপারেটিং সিস্টেমের বুট প্রক্রিয়ায় অননুমোদিত কোড চালানো রোধের জন্য ডিজিটাল সিগনেচার ব্যবহার শুরু করে। তখন থেকে এই প্রযুক্তি Windows 11‑এর ইনস্টলেশন শর্তের একটি অংশ হয়ে দাঁড়িয়েছে এবং Valorant, Call of Duty: Black Ops 6/7, Battlefield 6 ইত্যাদি গেমের অ্যান্টি-চিট সিস্টেমেও ব্যবহৃত হয়।

মাইক্রোসফটের মতে, নতুন সার্টিফিকেট না থাকলেও সিস্টেম চালু হবে, তবে তা “ডিগ্রেডেড সিকিউরিটি স্টেট”‑এ চলে যাবে, যার ফলে ভবিষ্যতে বুট-লেভেল সুরক্ষা প্যাচ প্রয়োগে সীমাবদ্ধতা দেখা দেবে। ফলে পুরনো Windows সংস্করণে লক্ষ্য করা ম্যালওয়্যার ও ভাইরাস থেকে সুরক্ষা কমে যাবে।

নতুন Secure Boot সার্টিফিকেট কেবল Windows 11 এবং ESU সক্রিয় Windows 10 পিসিগুলোর জন্যই সরবরাহ করা হবে; অপরিবর্তিত Windows সংস্করণগুলোতে এই আপডেট পাওয়া যাবে না। মাইক্রোসফট স্পষ্ট করে জানিয়েছে যে, অ-সাপোর্টেড Windows সংস্করণগুলোতে এই পরিবর্তন প্রযোজ্য নয়।

অধিকাংশ ব্যবহারকারী Windows Update থেকে স্বয়ংক্রিয়ভাবে আপডেট পেতে পারেন। তবে কিছু সিস্টেমে মাদারবোর্ড বা ফার্মওয়্যার আপডেটের প্রয়োজন হতে পারে, যা সংশ্লিষ্ট OEM (Original Equipment Manufacturer) সরবরাহ করবে। Dell, HP ইত্যাদি প্রধান নির্মাতাদের সঙ্গে মাইক্রোসফট সমন্বয় করে এই প্রক্রিয়া সহজ করার কাজ চালিয়ে যাচ্ছে।

আপডেটের স্থিতি এবং প্রয়োগের সময়সূচি Windows Security অ্যাপের “Certificates” বিভাগে “coming months” লেবেলসহ প্রদর্শিত হবে, যাতে ব্যবহারকারীরা সহজে পর্যবেক্ষণ করতে পারেন।

মাইক্রোসফটের পার্টনার ডিরেক্টর, উইন্ডোজ সার্ভিসিং ও ডেলিভারির নুনো কোস্টা উল্লেখ করেছেন, ক্রিপ্টোগ্রাফিক সিকিউরিটি সময়ের সঙ্গে সঙ্গে পরিবর্তিত হয়, তাই সার্টিফিকেট ও কী নিয়মিত রিফ্রেশ করা প্রয়োজন। পুরনো ক্রেডেনশিয়ালকে দুর্বল পয়েন্টে রূপান্তরিত হওয়া রোধ করতে এবং আধুনিক সিকিউরিটি মানদণ্ডের সঙ্গে সামঞ্জস্য বজায় রাখতে এই প্রক্রিয়া শিল্পের স্ট্যান্ডার্ড।

মাইক্রোসফট এই আপডেটের জন্য OEM-দের সঙ্গে ঘনিষ্ঠভাবে কাজ করছে, যাতে ফার্মওয়্যার আপডেটের প্রয়োজনীয়তা কমিয়ে ব্যবহারকারীর অভিজ্ঞতা বজায় রাখা যায়। Dell এবং HP ইতিমধ্যে তাদের সিস্টেমে প্রয়োজনীয় ফার্মওয়্যার আপডেটের রোডম্যাপ প্রকাশ করেছে, যা মার্চের শেষের দিকে Windows Update‑এর মাধ্যমে বিতরণ হবে বলে আশা করা হচ্ছে।

সারসংক্ষেপে, Secure Boot সার্টিফিকেটের এই রিফ্রেশ Windows 11 এবং ESU‑সাবস্ক্রাইবড Windows 10 পিসিগুলোর জন্য নিরাপত্তা স্তরকে আধুনিক মানে আনবে, এবং ব্যবহারকারীরা Windows Update অথবা OEM‑এর ফার্মওয়্যার আপডেটের মাধ্যমে সহজেই এই পরিবর্তন গ্রহণ করতে পারবেন।