Ключ Secure Boot от Microsoft истекает в сентябре, что создаст проблемы для пользователей Linux

/ ТехнологииНовости / Технологии

Пользователи Linux могут столкнуться с новой проблемой, связанной с Secure Boot, когда в сентябре истечет срок действия ключа, подписанного Microsoft, который используется многими дистрибутивами для поддержки этой функции безопасности на уровне прошивки. Это может оставить пользователей без необходимых обновлений прошивки от производителей оборудования.

Secure Boot — это часть Unified Extensible Firmware Interface (UEFI), который заменил Basic Input/Output System (BIOS) на современных компьютерах. Как объясняется в статье Microsoft, эта функция предназначена для защиты от загрузки неподписанного или вредоносного ПО.

Производители оборудования отвечают за настройку Secure Boot при выпуске устройств, включая базы данных подписей (db), отозванных подписей (dbx) и ключей регистрации (KEK). Однако большинство устройств поставляются с предустановленной Windows, что усложняет установку альтернативных ОС без отключения Secure Boot.

Многие дистрибутивы Linux и FreeBSD используют «прослойку» (shim) для работы Secure Boot через инфраструктуру Microsoft. Однако, как сообщает LWN, Microsoft прекратит подписывать эту прослойку текущим ключом в сентябре. Новый ключ, доступный с 2023 года, может не быть установлен на многих системах, а для его добавления может потребоваться обновление прошивки от производителя.

«Кажется, что большинство систем не пострадают, но дистрибутивам и пользователям, возможно, придется приложить дополнительные усилия», — отмечает LWN.

Производители могут добавить поддержку нового ключа через полное обновление прошивки или обновление базы KEK. Однако первый вариант маловероятен из-за небольшого числа пользователей не-Windows ОС, а второй — ненадежен и может не работать на всех устройствах.

Проблема усугубляется тем, что Secure Boot имеет уязвимости (например, BootHole и BlackLotus), которые использовались как для атак, так и для обхода ограничений (например, установки Windows 11 на системы без TPM 2.0).

Хотя Secure Boot полезен для защиты от bootkit-атак, постоянные сложности с его настройкой для альтернативных ОС могут заставить пользователей либо оставаться на Windows, либо полностью отключать эту функцию.

ИИ: Ситуация демонстрирует, насколько зависимыми стали альтернативные ОС от инфраструктуры Microsoft, несмотря на открытость Linux. В 2025 году, с ростом популярности не-Windows платформ, вопрос совместимости Secure Boot становится ещё более актуальным.

Источник: Tomshardware.com
Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

242
18
10
5
5
5

0 комментариев

Оставить комментарий

Все комментарии - Технологии