Chave da Microsoft está prestes a expirar e pode afetar usuários do Linux

Chave da Microsoft está prestes a expirar e pode afetar usuários do Linux – Canaltech

Uma chave digital da Microsoft, essencial para que milhões de computadores iniciem distribuições Linux populares sem desativar o Secure Boot, expirará em setembro de 2025, ameaçando a inicialização desses sistemas caso os firmwares UEFI não sejam atualizados.

Distribuições como Ubuntu, Fedora e Debian contornam o bloqueio do Secure Boot usando um pequeno bootloader chamado “shim”, que carrega o kernel e é assinado pela Microsoft Windows UEFI Certificate Authority 2011. Essa assinatura é reconhecida de fábrica pela maioria dos firmwares UEFI (que é popularmente chamado de BIOS UEFI também), permitindo a instalação de sistemas que não sejam Windows sem abrir mão da segurança.

Importância do Secure Boot do Windows

O Secure Boot, padrão presente em quase todos os PCs modernos, verifica assinaturas digitais de cada componente durante a inicialização para garantir que apenas software confiável seja executado, defendendo contra ameaças como rootkits que atuam antes do carregamento do sistema operacional.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Como a chave de 2011 expira em setembro de 2025, firmwares que não contarem com o novo certificado — a Microsoft Window UEFI CA 2023 — passarão a rejeitar o shim, bloqueando o boot. A adoção da nova chave depende de fabricantes de equipamentos originais (OEMs) distribuírem atualizações de firmware que incluam o certificado mais recente.

O cenário é mais grave em máquinas antigas, muitas vezes sem perspectivas de receber atualizações oficiais. Para esses usuários, a única saída pode ser desativar manualmente o Secure Boot, o que alivia a barreira de inicialização, mas fragiliza a segurança do sistema.

Veja mais do CTUP:

Leia a matéria no Canaltech.

Source link