  |
Za poslednú hodinu: 88 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 25. júna 2026, dnes má meniny Tadeáš, Olívia |
|
Exspirujú Secure Boot certifikáty, PC bez nových môžu mať čoskoro problémy
PC
UEFI Secure Boot pri štarte počítača overuje kryptograficky zabezpečený podpis spúšťaného kódu a dovoľuje spustenie iba autorizovaného kódu. Cieľom tejto technológie je tak najmä zabrániť škodlivému kódu alebo útočnikovi trvalo infikovať počítač a operačný systém. Secure Boot overuje spúšťaný bootloader a ten by zase mal spustiť iba podpísané jadro operačného systému a to by malo prípadne načítavať iba podpísané moduly. Secure Boot využíva certifikáty používané pre overovanie podpisov a zmien v konfigurácii Secure Boot, ktoré sú uložené v úložisku firmvéru na jednotlivých PC. Technológia bola v PC bežne zavedená s príchodom Windows 8 uvedeným v roku 2012. Keďže operačný systém Windows od Microsoftu mal stále veľmi dominantné postavenie, výrobcovia PC v Secure Boot používajú certifikáty Microsoftu. Pôvodne sa používali certifikáty Microsoftu vytvorené v roku 2011, ktoré ale exspirujú tento rok. Včera 24. júna 2026 exspiroval prvý označený Microsoft Corporation KEK CA 2011, ktorý je typu KEK, Key Enrollment Key, a používa sa pre overovanie podpisov aktualizácií konfigurácie Secure Boot v podobe databáz DB a DBX. 27. júna exspiruje certifikát Microsoft UEFI CA 2011, ktorý sa používa na overovanie podpisov iných bootloaderov ako Windows bootloader, EFI aplikácií a ROM komponentov. Následne 19. októbra exspiruje certifikát Microsoft Windows Production PCA 2011, ktorý sa používa na overovanie podpisov Windows bootloadera. Microsoft už v roku 2023 nasadil nové certifikáty na tieto účely, pre ich použitie je ich potrebné ale samozrejme nahrať do firmvéru jednotlivých PC. Na väčšine PC sa nové certifikáty nahrali cez aktualizácie Windows, možné je tiež nahratie cez aktualizácie firmvéru a BIOS-u od výrobcu PC. Aká časť počítačov so Secure Boot nemá nahraté nové certifikáty, nie je jasné. Z informácií Microsoftu vyplýva, že počítače neprestanú pri bootovaní akceptovať doterajší softvér podpísaný už exspirovanými certifikátmi a doterajší softvér má aj pri zapnutom Secure Boot fungovať naďalej. Problém ale vznikne, keď sa po exspirácii týchto certifikátov aktualizuje podpísaný softvér. Zároveň bez nových certifikátov počítače nebudú akceptovať ani rozličné zmeny v konfigurácii Secure Boot vrátane zmien zlepšujúcich bezpečnosť. Aké reálne problémy je kvôli exspirácii týchto certifikátov možné očakávať, kedy a v akom rozsahu, nie je jasné. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
