С приближением конечного срока пользователям операционных систем Windows и Linux настоятельно рекомендуется обновить свои криптографические ключи Secure Boot, которые играют ключевую роль в защите от инфекций прошивки UEFI. Три критически важные сертификата, срок действия которых истекает 24 июня, имеют решающее значение для формирования цепочки доверия Secure Boot — системы, разработанной Microsoft для проверки целостности всего программного обеспечения и прошивки, загружаемого при старте.
Secure Boot работает, проверяя цифровые подписи всего кода, который загружается при запуске системы, подтверждая, что он поступает от доверенного источника, например, от производителя материнской платы. Эта проактивная мера особенно важна, поскольку она помогает предотвратить bootkits — вредоносные программы, которые внедряются до того, как операционная система и стандартные меры безопасности смогут вмешаться.
Bootkits известны своей скрытностью, так как они могут встраиваться в прошивку системы, что делает их сложными для обнаружения и удаления. Они часто способствуют установке дополнительного вредоносного ПО, которое может подорвать целостность системы, украсть конфиденциальные учетные данные или создать лазейки для дальнейшей эксплуатации. Ужасно то, что bootkits могут сохраняться даже после переустановки операционной системы, что делает необходимым для пользователей предпринять меры до истечения срока действия этих критически важных ключей Secure Boot.
