Użytkownicy systemów Windows oraz Linux stają przed istotnym wyzwaniem w zakresie bezpieczeństwa cyfrowego. Już 24 czerwca wygasają trzy kluczowe certyfikaty kryptograficzne, które stanowią fundament mechanizmu Secure Boot. Ich wygaśnięcie oznacza konieczność aktualizacji systemów, aby zachować ochronę przed zaawansowanym złośliwym oprogramowaniem typu UEFI bootkit, które potrafi przejąć kontrolę nad komputerem jeszcze przed uruchomieniem systemu operacyjnego.
Czym jest Secure Boot i dlaczego wygasa?
Secure Boot to standard opracowany przez Microsoft, który tworzy tzw. łańcuch zaufania podczas rozruchu komputera. Jego zadaniem jest weryfikacja podpisów cyfrowych każdego elementu oprogramowania układowego (firmware) oraz sterowników ładowanych w trakcie startu urządzenia. Dzięki temu system ma pewność, że wszystkie komponenty pochodzą od zaufanych producentów i nie zostały zmodyfikowane przez osoby trzecie.
Wspomniane certyfikaty, datowane na 2011 rok, zostaną zastąpione nowymi, wydanymi w 2023 roku. Konieczność tej zmiany wynika bezpośrednio z wykrycia luki o nazwie LogoFail w 2023 roku. Błąd ten, związany z nieprawidłowym przetwarzaniem obrazów wyświetlanych podczas startu komputera, pozwalał atakującym na obejście zabezpieczeń Secure Boot i zainstalowanie złośliwego oprogramowania w pamięci UEFI. Wymiana certyfikatów jest niezbędnym krokiem, aby wyeliminować ryzyko związane z tą podatnością oraz zabezpieczyć systemy przed przyszłymi atakami.
Zagrożenie ze strony bootkitów
Bootkity to wyjątkowo niebezpieczna kategoria złośliwego oprogramowania. Ponieważ ładują się one przed systemem operacyjnym i większością programów antywirusowych, są niezwykle trudne do wykrycia i usunięcia. Nawet całkowita reinstalacja systemu operacyjnego często nie wystarcza, by pozbyć się infekcji, która zagnieździła się w warstwie firmware.
Historia tego typu zagrożeń sięga lat 80. XX wieku, jednak prawdziwy rozwój zaawansowanych narzędzi nastąpił w ostatnich dwóch dekadach. Od wczesnych eksperymentów badawczych, przez głośne przypadki takie jak LoJax (wykorzystywany przez grupę powiązaną z rosyjskim wywiadem), aż po współczesne zagrożenia typu MoonBounce czy FinSpy, ewolucja bootkitów pokazuje, jak kluczowe jest utrzymanie integralności procesu rozruchu.
Jak sprawdzić stan zabezpieczeń?
Większość nowoczesnych systemów z Windowsem otrzymuje niezbędne aktualizacje automatycznie w ramach comiesięcznych poprawek bezpieczeństwa. Warto jednak samodzielnie zweryfikować status ochrony, szczególnie w przypadku starszych urządzeń:
Niezaktualizowanie kluczy nie spowoduje natychmiastowego unieruchomienia komputera, jednak pozostawi urządzenie bezbronnym wobec nowych zagrożeń wymierzonych w UEFI. Microsoft zaleca również regularne aktualizowanie oprogramowania układowego (firmware) płyty głównej, co często jest niezbędne do poprawnego działania nowych certyfikatów. Warto pamiętać, że zaniedbania w tym obszarze mogą narazić użytkownika na kradzież danych uwierzytelniających lub trwałe zainfekowanie systemu.

