Η Microsoft έχει αρχίσει να αντικαθιστά αυτόματα τα πιστοποιητικά Ασφαλούς εκκίνησης που λήγουν σε κατάλληλα συστήματα Windows 11 24H2 και 25H2.
Το Secure Boot είναι μια δυνατότητα ασφαλείας που αποκλείει την εκτέλεση κακόβουλου λογισμικού (όπως κακόβουλο λογισμικό rootkit) κατά την ακολουθία εκκίνησης του συστήματος, διασφαλίζοντας ότι μόνο αξιόπιστοι φορτωτές εκκίνησης μπορούν να φορτωθούν σε υπολογιστές με υλικολογισμικό UEFI. Αυτό γίνεται ελέγχοντας την ψηφιακή υπογραφή του λογισμικού σε σχέση με ένα σύνολο αξιόπιστων ψηφιακών πιστοποιητικών που είναι αποθηκευμένα στο υλικολογισμικό της συσκευής.
Η σημερινή ανακοίνωση έρχεται μετά τη Microsoft προειδοποίησε τους διαχειριστές IT τον Νοέμβριο για να ενημερώσετε τα πιστοποιητικά ασφαλείας που χρησιμοποιούνται για την επικύρωση του υλικολογισμικού UEFI πριν λήξουν.
“Τα πιστοποιητικά ασφαλούς εκκίνησης που χρησιμοποιούνται από τις περισσότερες συσκευές Windows πρόκειται να λήξουν από τον Ιούνιο του 2026. Αυτό μπορεί να επηρεάσει την ικανότητα ασφαλούς εκκίνησης ορισμένων προσωπικών και επαγγελματικών συσκευών, εάν δεν ενημερωθούν εγκαίρως.” είπε η Microsoft.
“Ξεκινώντας με αυτήν την ενημέρωση, οι ενημερώσεις ποιότητας των Windows περιλαμβάνουν ένα υποσύνολο δεδομένων στόχευσης συσκευών υψηλής αξιοπιστίας που προσδιορίζουν τις συσκευές που είναι κατάλληλες για αυτόματη λήψη νέων πιστοποιητικών ασφαλούς εκκίνησης. Οι συσκευές θα λαμβάνουν τα νέα πιστοποιητικά μόνο αφού επιδείξουν επαρκή σήματα επιτυχημένης ενημέρωσης, διασφαλίζοντας ασφαλή και σταδιακή ανάπτυξη.” προστέθηκε.
Οι διαχειριστές IT που θέλουν να διατηρήσουν τη λειτουργία Ασφαλούς εκκίνησης και να διασφαλίσουν την ασφάλεια των τελικών σημείων τους θα πρέπει να εγκαταστήσουν τα νέα πιστοποιητικά πριν λήξουν τα παλιά πιστοποιητικά αυτό το καλοκαίρι.
Σε αντίθετη περίπτωση, θα μπορούσε να χαθεί η προστασία των Windows Boot Manager και Secure Boot, καθώς οι ενημερώσεις ασφαλείας για τα στοιχεία προεκκίνησης δεν θα παρέχονται πλέον σε συσκευές με δυνατότητα Ασφαλούς εκκίνησης.
“Χωρίς ενημερώσεις, οι συσκευές Windows με δυνατότητα ασφαλούς εκκίνησης κινδυνεύουν να μην λάβουν ενημερώσεις ασφαλείας ή να εμπιστευτούν νέους φορτωτές εκκίνησης που θα θέσουν σε κίνδυνο τόσο τη δυνατότητα συντήρησης όσο και την ασφάλεια,” Microsoft εξηγεί.
Ενώ η Microsoft θα ενημερώνει αυτόματα συσκευές υψηλής αξιοπιστίας μέσω του Windows Update, οι οργανισμοί μπορούν επίσης να αναπτύξουν πιστοποιητικά ασφαλούς εκκίνησης χρησιμοποιώντας κλειδιά μητρώου, το Σύστημα διαμόρφωσης των Windows (WinCS) και τις ρυθμίσεις πολιτικής ομάδας.
Σύμφωνα με Βιβλίο Ασφαλούς εκκίνησης της Microsoftοι διαχειριστές θα πρέπει πρώτα να αποθέσουν τους στόλους των συσκευών τους, να επαληθεύσουν την κατάσταση Ασφαλούς εκκίνησης χρησιμοποιώντας εντολές PowerShell ή κλειδιά μητρώου και στη συνέχεια να εφαρμόσουν ενημερώσεις υλικολογισμικού κατασκευαστή πριν εγκαταστήσουν τις ενημερώσεις πιστοποιητικών της Microsoft.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
