Prihodnji teden bodo potekli certifikati za zagon računalnikov
Bliža se datum, ki se je pred 15 leti zdel nedosegljivo daleč v prihodnosti. Potekli bodo certifikati iz leta 2011, s katerimi se varuje zagon osebnih računalnikov (Secure Boot), da se nanje ne ugnezdi škodljiva programska oprema že v UEFI/BIOS. Ne glede na operacijski sistem morajo posodobljene certifikate dobiti vsi starejši računalniki, najsi na njih teče Windows ali Linux. Prvi se večinoma posodobi sam.
Gre za certifikata Microsoft Corporation KEK CA 2011 in Microsoft Corporation UEFI CA 2011, ki potečeta 24. junija letos. Četudi na računalniku teče Linux, je UEFI varovan z Microsoftovimi certifikati, ki jamčijo, da se ob zagonu prebere in izvede le zaupanja vredna programska oprema.
Nevarnost ni zgolj teoretična, saj smo v preteklosti že videli rootkite in bootkite, ki so napadali računalnike pred zagonom operacijskega sistema. Ogroženi so bili tako računalniki z Windows, kot tudi Mac OS X in Linux. Rešitev je bila uvedba podpisanih zagonskih datotek, ki sistemu fizično preprečujejo, da bi zagnal nepodpisano kodo. A vsi certifikati imajo datume veljavnosti.
Ali vaš računalnik potrebuje ročno posodobitev, lahko enostavno preverite. V Windows se sprehodite v Windows Security > Settings > Device Security > Secure Boot. Če je tam vse zeleno brez opozoril, so se certifikati posodobili. Kdor uporablja Linux, mora namestiti novi shim, ki so ga posamezne distribucije že izdale. Posodobitev certifikatov namreč izvede operacijski sistem.
