Tuvojas kritisks termiņš Windows un Linux drošībai
24. jūnijā beigsies trīs sertifikātu derīguma termiņš, kas ir būtiski Secure Boot sistēmas aizsardzībai pret UEFI bootkit ļaunprātīgu programmatūru.
Windows un Linux lietotājiem ir jāsteidzas atjaunināt kriptogrāfiskās atslēgas, kas aizsargā sistēmas pret UEFI inficēšanu. No 24. jūnija trim sertifikātiem, ko izmantojis Microsoft Secure Boot, beigsies derīguma termiņš. Šie sertifikāti nodrošina uzticamības ķēdi, kas pārbauda katras programmaparatūras digitālo parakstu startēšanas laikā.
Secure Boot ir izstrādāts, lai novērstu UEFI bootkit – ļaunprātīgu programmatūru, kas ielādējas pirms operētājsistēmas un var būt grūti pamanāma. Šādi bootkit spēj pārdzīvot operētājsistēmas pārinstalēšanu un atkārtoti inficēt sistēmu. Pirmie bootkit parādījās jau 1980. gados, bet reāli UEFI uzbrukumi kļuva zināmi 2018. gadā ar LoJax un vēlāk ar MosaicRegressor un citiem.
- gadā tika atklāta LogoFail ievainojamība, kas skāra gandrīz visas Windows un Linux sistēmas. Šī ievainojamība ļāva apiet Secure Boot un inficēt UEFI ar ļaunprātīgu programmatūru. Lai novērstu šo risku, Microsoft nomaina vecos 2011. gada sertifikātus pret 2023. gada sertifikātiem. Windows 10 un 11 lietotāji saņem atjauninājumus automātiski, bet Linux lietotājiem jāseko līdzi shim atjauninājumiem.
Sistēmām, kas netiks atjauninātas, saglabāsies funkcionalitāte, bet tās vairs netiks aizsargātas pret jauniem UEFI draudiem. Lai pārbaudītu atslēgu statusu Windows datorā, var atvērt Windows drošības iestatījumus, sadaļu Ierīces drošība, un pārbaudīt Secure Boot statusu. Microsoft iesaka regulāri atjaunināt programmaparatūru, jo tas var būt nepieciešams sertifikātu atjaunināšanai.
