A Microsoft anunciou uma atualização para o recurso Secure Boot em PCs com Windows Unified Extensible Firmware Interface (UEFI), prevista para principiar em 2024. Esta iniciativa, realizada em conjunto com parceiros fabricantes de equipamento original (OEM), tem porquê objetivo aprimorar a infraestrutura de segurança de Dispositivos com Windows.
Compreendendo a inicialização segura
O Secure Boot, um componente de segurança forçoso do padrão UEFI da indústria de PCs, tem desempenhado um papel crucial na proteção dos PCs desde sua adoção com o Windows 8. Esse recurso funciona impedindo que rootkits e bootkits não autorizados façam modificações no sistema durante o processo de inicialização do PC. Ao fazer isso, garante que esse malware permaneça detectável pelo software antimalware. Para ativar a inicialização segura, a Microsoft exige que os OEMs incorporem três certificados gerenciados pela Microsoft em PCs com Windows: a chave de troca de chaves (KEK), o banco de dados de assinatura permitido (DB) e o banco de dados de assinatura não permitido (DBX), todos programados para expira em 2026.
O caminho a seguir
Antecipando a expiração desses certificados, a Microsoft e seus parceiros OEM estão preparados para enunciar certificados de substituição. Esses novos certificados visam estabelecer futuras âncoras de crédito UEFI CA (domínio de certificação), marcando uma atualização significativa na arquitetura de segurança do Windows. Oriente processo também inclui a revisão do Disallowed Signature Database (DBX), um esforço que pretende ser o mais extenso até o momento.
Para prometer uma transição tranquila, a Microsoft planeia uma implementação faseada dos novos certificados, acompanhada de testes rigorosos para identificar e resolver quaisquer problemas de compatibilidade. Esta abordagem cuidadosa pretende minimizar o risco de sistemas ou dispositivos não inicializáveis que não podem receber a atualização do banco de dados. Dispositivos identificados com possíveis problemas durante as fases de testes não receberão a atualização, garantindo firmeza e confiabilidade do sistema.
Recomenda-se que as organizações se preparem para esta atualização, mormente aquelas que utilizam a criptografia BitLocker, para fazer backup de suas chaves antes do início do processo de renovação da certificação. O compromisso da Microsoft em manter medidas de segurança robustas, porquê o Secure Boot, sublinha a sua dedicação em proteger a sua base de utilizadores contra ameaças cibernéticas emergentes.
