Os utilizadores de Windows e Linux têm até 24 de Junho para garantir que os seus sistemas recebem a actualização das chaves criptográficas utilizadas pelo Secure Boot, um mecanismo de segurança para proteger os computadores contra malware que se instala antes mesmo do arranque do sistema operativo.
A actualização torna-se necessária porque três certificados digitais fundamentais para o funcionamento do Secure Boot vão expirar nesta data. Estes certificados, assinados pela Microsoft, fazem parte da cadeia de confiança que verifica a autenticidade do firmware e do software carregados durante o arranque do computador. Sem esta protecção, os sistemas ficam mais vulneráveis a ataques através de UEFI bootkits, um tipo de malware particularmente difícil de detectar e remover, e que se mantém mesmo em caso de reinstalação do sistema operativo ou troca de discos ou SSDs.
A renovação das chaves surge também como resposta à descoberta da vulnerabilidade LogoFail, identificada em 2023, que permitia contornar o Secure Boot através de falhas no firmware UEFI. Para reforçar a segurança, as antigas chaves de 2011 estão a ser substituídas por novas versões emitidas em 2023.
Os sistemas que não receberem a actualização continuarão a funcionar normalmente, mas deixarão de beneficiar das proteções mais recentes. Na maioria dos computadores com Windows 10 e Windows 11, a actualização é distribuída automaticamente através das actualizações regulares do sistema. Já os utilizadores de Linux deverão certificar-se de que também aplicam as mais recentes actualizações disponíveis para a sua distro.
Sem comentários:
Enviar um comentário (problemas a comentar?)