Миллионы ПК рискуют остаться без защиты: важный механизм безопасности меняется навсегда
Как сообщает авторитетное издание Ars Technica, если вовремя не обновить эти криптографические ключи, компьютеры станут беззащитными перед самыми опасными вирусами, которые невозможно удалить даже полной переустановкой системы.
Смотрите также : Microsoft наконец-то сделала это: обновление Windows 11 действительно изменит ваш компьютер
Что такое UEFI и Secure Boot и почему это важно?
UEFI — это "мозг" материнской платы. Он просыпается первым при включении компьютера и дает команду на запуск операционной системы.
В свою очередь, Secure Boot (Безопасная загрузка) работает как "охранник на входе". Он проверяет цифровые подписи всего кода, который запускается при запуске системы. Если подписи нет или она подделана — система просто блокирует запуск, защищая ПК от постороннего вмешательства.
В нашем Telegram – только оперативные новости Подписывайтесь, чтобы узнавать их первыми ДобавитьОригинальные сертификаты, обеспечивавшие эту безопасность с 2011 года, имели срок действия 15 лет. Теперь этот срок истек. Чтобы сохранить цепочку доверия, операционная система должна записать в UEFI новые ключи "Windows UEFI CA 2023". После этого Windows и Linux начнут использовать загрузчики, подписанные новыми ключами.
Что произойдет, если проигнорировать обновление?
Компьютер не превратится в "кирпич" и продолжит работать в штатном режиме, однако безопасность устройства начнёт стремительно ухудшаться:
- Прекратятся критические обновления загрузчика: Microsoft больше не сможет подписывать низкоуровневые исправления старым ключом 2011 года.
- Возрастёт уязвимость перед руткитами: система не сможет обновлять базы данных DBX (списки скомпрометированных программ).
- Блокировка новых ОС: вы не сможете установить будущие версии Windows, поскольку новые
