Мільйони ПК ризикують залишитися без захисту: важливий механізм безпеки змінюється назавжди
Як повідомляє авторитетне видання Ars Technica, якщо вчасно не оновити ці криптографічні ключі, комп'ютери стануть беззахисними перед найнебезпечнішими вірусами, які неможливо видалити навіть повним перевстановленням системи.
Дивіться також Microsoft нарешті зробила це: оновлення Windows 11 справді змінить ваш комп'ютер
UEFI – це "мозок" материнської плати. Він прокидається першим під час увімкнення комп'ютера і дає команду на запуск операційної системи.
Своєю чергою, Secure Boot (Безпечне завантаження) працює як "охоронець на вході". Він перевіряє цифрові підписи всього коду, який запускається на старті. Якщо підпису немає або він підроблений – система просто блокує запуск, захищаючи ПК від стороннього втручання.
Оригінальні сертифікати, які керували цією безпекою з 2011 року, мали термін дії 15 років. Тепер цей термін вичерпано. Щоб зберегти ланцюжок довіри, операційна система має записати в UEFI нові ключі "Windows UEFI CA 2023". Після цього Windows та Linux почнуть використовувати завантажувачі, підписані свіжими ключами.
Комп'ютер не перетвориться на "цеглину" і продовжить працювати в штатному режимі, проте безпека пристрою почне стрімко деградувати:
Процес оновлення максимально автоматизований. Нові ключі постачаються через стандартні накопичувальні пакети Windows Update (LCU) та керовані розгортання (CFR).
Зверніть увагу! Під час інсталяції комп'ютер може перезавантажуватися кілька разів поспіль. Це абсолютно нормальна поведінка системи, необхідна для поетапного запису нових сертифікатів в UEFI.
Розробники повністю узгодили цей процес із шифруванням BitLocker та середовищем Virtual Secure Mode (VSM), тому призупиняти шифрування вручну не потрібно. Водночас на застарілих комп'ютерах із Legacy BIOS або повністю вимкненим Secure Boot це оновлення автоматично ігноруватиметься.
Для більшості власників Windows 10 і Windows 11 процес уже відбувається автоматично через щомісячні оновлення системи. Однак на старіших пристроях може знадобитися ручне втручання.
Щоб переконатися, що ваш комп'ютер захищений, перейдіть за шляхом: Безпека Windows -> Безпека пристрою -> розділ Безпечне завантаження.
Там ви побачите один із трьох статусів:
Експерти також радять по можливості відкласти встановлення нових оновлень прошивки материнської плати до моменту, коли система отримає нові сертифікати Secure Boot.
Важливо! Для корпоративних мереж Microsoft наполегливо рекомендує спочатку протестувати оновлення на окремих групах пристроїв. Це допоможе уникнути можливих конфліктів з унікальними налаштуваннями материнських плат від різних виробників.
Наступне подібне оновлення кореневих сертифікатів безпеки заплановане аж на 2038 рік. Тоді індустрія має розпочати масштабний перехід на постквантову криптографію.
Історія буткітів почалася ще на початку 1980-х років. Тоді шкідливі програми заражали комп'ютери Apple II через дискети з піратськими іграми. На платформі Windows перші подібні розробки з'явилися на початку 2000-х як дослідницькі проєкти фахівців із кібербезпеки.
Одним із найвідоміших прикладів став BootRoot, який продемонстрували на конференції Black Hat у 2005 році. У наступні роки дослідники створили низку інших експериментальних буткітів, серед яких Vbootkit, Stoned Bootkit і Mebroot.
Ситуація суттєво змінилася у 2012 році, коли експерти показали перші атаки безпосередньо на EFI та UEFI – прошивки нового покоління. Уже через рік з'явилися складніші концепції, зокрема проєкт Dreamboat для Windows.
Першу реальну атаку на UEFI фахівці зафіксували у 2018 році. Тоді дослідники виявили шкідливу програму LoJax, яку пов'язали з підтримуваним Кремлем хакерським угрупованням, відомим під назвами Sednit, Fancy Bear або APT28.
У 2020 році компанія Kaspersky знайшла ще один зразок UEFI-шкідника під назвою MosaicRegressor. Він перевіряв систему після кожного перезавантаження та за потреби повторно встановлював шкідливі файли в Windows. Пізніше фахівці також виявили інші UEFI-буткіти, серед яких ESpecter, FinSpy та MoonBounce.
- Останні
- Популярні
Новини по днях
17 червня 2026
