- Kunci penandatanganan yang digunakan banyak distribusi Linux untuk mendukung boot aman akan berakhir
- Sytems yang gagal mengenali kunci baru mungkin gagal untuk boot linux dengan aman
- Pengguna mungkin perlu menonaktifkan boot aman untuk menginstal atau menjalankan Linux
Kunci penandatanganan yang digunakan untuk mendukung boot aman pada banyak distro Linux akan berakhir, yang dapat membuka perangkat untuk semua jenis risiko keamanan siber.
Protect Boot adalah fitur keamanan yang dibangun di komputer contemporary. Ini adalah bagian dari antarmuka firmware yang dapat diperluas (UEFI), yang memastikan bahwa hanya perangkat lunak tepercaya yang dapat berjalan ketika sistem dimulai. Ini membantu memblokir malware seperti bootkit, dan bergantung pada tanda tangan digital dan kunci yang disimpan di firmware komputer.
Singkatnya – UEFI Boots Up, periksa perangkat lunak yang tepat sudah ada, dan menyerahkan hal -hal ke sistem operasi.
Mengunci database
Sekarang, Microsoft memiliki kunci penandatanganan yang digunakan banyak distribusi Linux untuk mendukung boot aman, dan kunci itu akan berakhir pada 11 September 2025
Kunci pengganti telah ada sejak 2023, tetapi ternyata – banyak sistem belum mendukungnya, dan bagi mereka yang tidak mengenali kunci baru, itu bisa berarti Linux tidak akan boot dengan aman.
Memperbaiki masalah ini membutuhkan pembaruan firmware dari Produsen Peralatan Asli (OEM) tetapi ada risiko bahwa tidak semua OEM akan mengeluarkan pembaruan – terutama yang untuk perangkat yang lebih tua, atau kurang populer.
Ada juga alat yang disebut “Shim”, yang digunakan beberapa distro Linux untuk bekerja dengan infrastruktur boot aman Microsoft. Ini ditandatangani dengan kunci Microsoft (yang akan segera hadir), dan jika tidak diganti tepat waktu, boot aman dapat merusak distro itu sepenuhnya.
Akibatnya, beberapa pengguna mungkin perlu menonaktifkan boot aman untuk menginstal atau menjalankan Linux, sementara yang existed mungkin perlu memperbarui firmware secara handbook, atau menghasilkan kunci mereka sendiri (yang agak rumit dan bisa berisiko bagi mereka yang tidak memiliki pengetahuan teknis yang luas).
Semua ini dapat mendorong orang untuk tetap menggunakan jendela, atau menghindari boot yang aman sepenuhnya, yang membuka kaleng cacing yang sama sekali baru.
Melalui Perangkat keras Tom
