Pengguna Windows dan Linux: Batas waktu pembaruan kunci Secure Boot segera tiba
Judul asli: Windows and Linux users: The deadline to update Secure Boot keys is near
Mengapa Ini Penting
Pembaruan kunci Secure Boot penting untuk melindungi infrastruktur komputer global dari serangan firmware-level yang sulit dideteksi dan diperbaiki.
Pengguna Windows dan Linux harus memperbarui kunci kriptografi Secure Boot sebelum 24 Juni 2026. Tiga sertifikat yang ditandatangani Microsoft akan kadaluarsa, memengaruhi rantai kepercayaan yang melindungi sistem dari infeksi firmware berbasis UEFI.
Pengguna Windows dan Linux memiliki waktu terbatas untuk memperbarui kunci kriptografi yang melindungi sistem mereka dari infeksi UEFI berbasis firmware. Mulai 24 Juni 2026, tiga sertifikat yang ditandatangani Microsoft akan kadaluarsa. Sertifikat ini adalah tulang punggung Secure Boot, rantai kepercayaan yang dirancang Microsoft.
Secure Boot memeriksa tanda tangan digital semua kode yang dimuat selama startup sistem untuk memastikan berasal dari penyedia terpercaya, seperti produsen motherboard. Teknologi ini dirancang untuk mencegah bootkits, malware yang mengubah sistem pemuat firmware dan perangkat lunak selama urutan boot awal.
Bootkits sangat berbahaya karena dimuat sebelum OS dan sebagian besar kode lainnya, membuatnya sulit dideteksi. Setelah terpasang, mereka biasanya memuat malware ke OS yang mencuri kredensial, membuka pintu belakang sistem, atau melakukan tindakan berbahaya lainnya. Bahkan setelah OS dibersihkan, bootkit dapat menginfeksi ulang sistem dan bertahan melalui penginstalan ulang OS.
Kasus nyata pertama serangan UEFI terjadi pada 2018 dengan penemuan malware LoJax, yang merupakan versi ulang dari perangkat lunak anti-pencurian sah LoJack. Malware ini dibuat oleh kelompok peretasan yang didukung Kremlin. Pada 2020, peneliti menemukan insiden kedua malware UEFI dunia nyata.