Οι χρήστες Windows και Linux έχουν προθεσμία έως τις 24 Ιουνίου για να ενημερώσουν τα κρυπτογραφικά κλειδιά Secure Boot που προστατεύουν τα συστήματά τους από κακόβουλο λογισμικό τύπου UEFI bootkit, μια επικίνδυνη μορφή malware που φορτώνεται πριν από την εκκίνηση του λειτουργικού συστήματος και πριν από την ενεργοποίηση των αντιικών προστασιών.
Από τις 24 Ιουνίου, τρία πιστοποιητικά υπογεγραμμένα από τη Microsoft, τα οποία επαληθεύουν κρυπτογραφικά ότι κάθε τμήμα υλικολογισμικού και λογισμικού που φορτώνεται κατά την εκκίνηση του συστήματος είναι αξιόπιστο, θα λήξουν. Τα πιστοποιητικά αυτά αποτελούν τον ακρογωνιαίο λίθο του Secure Boot, μιας αλυσίδας εμπιστοσύνης σχεδιασμένης από τη Microsoft.
Τι είναι το Secure Boot και γιατί έχει σημασία
Το Secure Boot ελέγχει τις ψηφιακές υπογραφές όλων των firmware που φορτώνονται κατά την εκκίνηση του συστήματος, διασφαλίζοντας ότι προέρχονται από αξιόπιστη πηγή, όπως ο κατασκευαστής της μητρικής πλακέτας. Στόχος του είναι να αποτρέπει τα UEFI bootkits, μια μορφή κακόβουλου λογισμικού που τροποποιεί το Unified Extensible Firmware Interface (UEFI), τον διάδοχο του BIOS.
Τα bootkits φορτώνονται πριν από το λειτουργικό σύστημα και την πλειονότητα των υπόλοιπων προγραμμάτων, γεγονός που τα καθιστά εξαιρετικά δύσκολο να εντοπιστούν. Μόλις εγκατασταθούν, συνήθως φορτώνουν malware στο λειτουργικό σύστημα που κλέβει διαπιστευτήρια, αποκτά πρόσβαση στο σύστημα ή εκτελεί άλλες κακόβουλες ενέργειες. Ακόμα και όταν το λειτουργικό σύστημα απολυμανθεί, το bootkit μπορεί να το επαναμολύνει.
Ιστορικό των bootkits
Η γένεση των bootkits χρονολογείται από τις αρχές της δεκαετίας του 1980 με τη δημιουργία κακόβουλου λογισμικού που στόχευε μηχανήματα Apple II κατά τη διαδικασία εκκίνησης. Τα Windows bootkits άρχισαν να κερδίζουν προσοχή στις αρχές της δεκαετίας του 2000, με το BootRoot να παρουσιάζεται στο συνέδριο Black Hat το 2005.
Το 2012 παρουσιάστηκε ένα νέο είδος bootkit που στόχευε συστήματα Mac OS X μολύνοντας το EFI. Λίγο αργότερα, το 2013, ένας ερευνητής παρουσίασε ένα πιο προηγμένο UEFI bootkit για Windows με το όνομα Dreamboat. Το 2016, ερευνητές της Kaspersky ανακάλυψαν τα πρώτα γνωστά UEFI bootkit σε φυσικό περιβάλλον — μια οικογένεια κακόβουλου λογισμικού που ονόμασαν Sednit, η οποία χρησιμοποιήθηκε από την ομάδα APT28 (Fancy Bear) που συνδέεται με τη ρωσική στρατιωτική υπηρεσία πληροφοριών GRU.
Πώς να προστατευτείτε
Για να διασφαλίσουν ότι τα συστήματά τους παραμένουν προστατευμένα, οι χρήστες πρέπει να εγκαταστήσουν τις πιο πρόσφατες ενημερώσεις firmware από τον κατασκευαστή της μητρικής πλακέτας. Τόσο η Microsoft όσο και οι διανομές Linux έχουν κυκλοφορήσει οδηγίες για την ενημέρωση των κλειδιών Secure Boot.
Στα Windows, η ενημέρωση γίνεται συνήθως μέσω του Windows Update, ενώ στο Linux απαιτείται η ενημέρωση του πακέτου shim και η εγκατάσταση των νέων κλειδιών μέσω της διαχείρισης υλικολογισμικού του συστήματος. Συνιστάται επίσης η ενεργοποίηση του Secure Boot στο BIOS/UEFI, εάν δεν είναι ήδη ενεργοποιημένο.
Η σημασία της ενημέρωσης
Η λήξη των πιστοποιητικών Secure Boot δεν σημαίνει ότι τα συστήματα θα σταματήσουν να λειτουργούν, αλλά ότι θα είναι πιο ευάλωτα σε επιθέσεις bootkit. Με την πάροδο του χρόνου, νέο malware θα μπορούσε να εκμεταλλευτεί τις υπογεγραμμένες με ληγμένα πιστοποιητικά εφαρμογές για να παρακάμψει την ασφάλεια εκκίνησης.
Η προθεσμία της 24ης Ιουνίου αποτελεί μια σημαντική υπενθύμιση ότι η ασφάλεια στον υπολογιστή δεν σταματά στο λειτουργικό σύστημα — ξεκινά από το επίπεδο του firmware, πολύ πριν φανεί η πρώτη οθόνη καλωσορίσματος.