Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Prazo crítico se aproxima para a segurança de Windows e Linux

Chaves criptográficas do Secure Boot expiram em 24 de junho; atualizações são necessárias para manter proteção contra bootkits UEFI

A person pressing the button to start with the finger
0:00
Carregando...
0:00
  • A partir de 24 de junho, três certificados que validam o processo de boot expiram, afetando as chaves criptográficas do Secure Boot em Windows e Linux.
  • O Secure Boot verifica as assinaturas digitais do firmware que carrega na inicialização para evitar malware no boot, incluindo bootkits que atuam antes do sistema operacional.
  • Atualizações de chaves visam mitigar falhas de segurança relacionadas a vulnerabilidades no UEFI, como a falha LogoFail descoberta recentemente.
  • No Windows, é possível checar o status em Configurações de Segurança > Segurança do dispositivo > Secure Boot; máquinas modernas recebem as atualizações automaticamente, outras podem exigir ação manual; no Linux, pequenas mudanças no bootloader inicial (shims) também são necessárias.
  • Usuários devem manter todos os firmwares atualizados e ficar atentos a instruções das distribuições, pois a atualização das chaves é crucial para manter a proteção contra ameaças no boot.

O prazo para atualizar as chaves criptográficas que protegem a sequência de inicialização de Windows e Linux está chegando. A expiração começa no dia 24 de junho e afeta dispositivos que usam a verificação de Secure Boot.

As certificações assinadas pela Microsoft são cruciais para confirmar que o firmware e o software que carregam na inicialização são confiáveis. Sem elas, o sistema pode deixar de iniciar com segurança.

A mudança visa impedir ataques de bootkits que atuam antes do sistema operacional. Esses malwares podem infectar o firmware e reinfectar o dispositivo após restaurações.

O que muda realmente é a necessidade de atualização das chaves de Secure Boot. Versões antigas deixaram de ser reconhecidas, abrindo espaço para novas ameaças caso não haja atualização.

Quem está envolvido? Microsoft, fabricantes de dispositivos e, indiretamente, usuários de Windows e Linux. A atualização impacta tanto PCs quanto servidores que utilizam Secure Boot.

Quando ocorre? O processo começa em 24 de junho, com atualização de chaves em máquinas compatíveis durante as rotinas de patch. Dispositivos mais antigos podem exigir ação manual.

Onde isso se aplica? Em qualquer máquina que use Secure Boot com firmware que dependa das chaves expiradas. A alteração vale para Windows 10, Windows 11 e distros Linux que utilizam shims.

Por quê? A medida responde à vulnerabilidade LogoFail, que permitia contornar o Secure Boot. A substituição das assinaturas antigas por novas visa manter a cadeia de confiança.

Como verificar o status? Em Windows, acesse Configurações de Segurança do Dispositivo e procure por Secure Boot; um visto verde indica atualização. Usuários Linux devem ficar atentos aos novos shims.

O objetivo é reduzir o risco de ataques que exploram firmware durante o boot. Mesmo com atualização, máquinas antigas podem permanecer vulneráveis a novas falhas de UEFI se não atualizarem.

Fonte: Ars Technica

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais