- Uma chave de assinatura que muitas distribuições Linux usam para suportar a inicialização segura está prestes a expirar
- SYTEMS que não conseguem reconhecer a nova chave pode falhar em inicializar o Linux com segurança
- Os usuários podem precisar desativar a inicialização segura para instalar ou executar o Linux
Uma chave de assinatura usada para suportar a inicialização segura em muitas distritos do Linux está prestes a expirar, o que pode abrir dispositivos para todos os tipos de riscos de segurança cibernética.
O seguro seguro é um recurso de segurança incorporado aos computadores modernos. Faz parte da interface de firmware extensível (UEFI) unificada, que garante que apenas o software confiável possa ser executado quando o sistema iniciar. Isso ajuda a bloquear malware, como bootkits, e conta com assinaturas digitais e chaves armazenadas no firmware do computador.
Em resumo – a UEFI Boots Up, verifica o software certo e entrega as coisas ao sistema operacional.
Bloqueando o banco de dados
Agora, a Microsoft tem uma chave de assinatura que muitas distribuições do Linux usam para suportar a inicialização segura, e essa chave está definida para expirar em 11 de setembro de 2025.
Uma chave de substituição existe desde 2023, mas aparentemente – muitos sistemas ainda não a suportam e, para aqueles que não reconhecem a nova chave, isso pode significar que o Linux não será inicializado com segurança.
A correção desse problema requer atualizações de firmware dos fabricantes de equipamentos originais (OEM), mas há um risco de que nem todos os OEMs emitam atualizações – especialmente as de dispositivos mais antigos ou menos populares.
Há também uma ferramenta chamada “Shim”, que algumas distritos do Linux usam para trabalhar com a infraestrutura de inicialização segura da Microsoft. Ele é assinado com a chave da Microsoft (em breve para explicar) e, se não for substituída no prazo, a inicialização segura poderá quebrar completamente essas distros.
Como resultado, alguns usuários podem precisar desativar a inicialização segura para instalar ou executar o Linux, enquanto outros podem precisar atualizar manualmente o firmware ou gerar suas próprias chaves (o que é bastante complexo e pode ser arriscado para aqueles sem conhecimento técnico extenso).
Tudo isso pode levar as pessoas a ficarem com o Windows ou evitar a inicialização segura, o que abre uma lata totalmente nova de vermes.
Via Hardware de Tom
Fique conectado