Hem
MjukvaraNyhet

Miljontals datorer påverkas av viktig uppdatering

Av: Oskar Persson

Publicerad
Uppdaterad
Dator soom behöver säkerhetsuppdateras

En ovanlig säkerhetsuppdatering närmar sig för både Windows- och Linux-användare. För den som ignorerar förändringen kan konsekvenserna bli större än en vanlig systemuppdatering.

Miljontals datorer använder varje dag en säkerhetsfunktion som de flesta aldrig tänker på.

Nu närmar sig en viktig deadline för de Secure Boot-certifikat som används för att verifiera att operativsystem startar på ett säkert sätt. Förändringen berör framför allt organisationer, systemadministratörer och specialanpassade miljöer.

Enligt Ars Technica handlar förändringen om de kryptografiska nycklar som används för att verifiera att operativsystem och startprogram är äkta innan datorn startar.

Säkerheten börjar innan Windows startar

Secure Boot är en funktion som finns i moderna datorer med UEFI-firmware. Det här handlar inte om ännu en säkerhetslucka. Det handlar om de digitala nycklar som avgör om datorn litar på operativsystemet redan innan det startar.

Om en angripare lyckas manipulera startprocessen kan skadlig kod laddas innan Windows eller Linux ens har hunnit starta. Secure Boot är tänkt att förhindra just det genom att bara tillåta godkänd kod.

Därför måste nycklarna bytas ut

Bakgrunden är att flera Secure Boot-certifikat som introducerades 2011 närmar sig sitt utgångsdatum under 2026. Därför införs nu nya certifikat för framtida versioner av Windows och andra plattformar.

Microsoft har därför påbörjat en övergång till nya signeringsnycklar som ska användas under många år framöver.

Microsoft beskriver förändringen som en del av arbetet med att skydda datorer mot attacker som riktar sig mot själva uppstartsprocessen.

För vanliga användare sker uppdateringen i de flesta fall automatiskt via Windows Update eller genom uppdateringar från datortillverkaren.

Linux påverkas också

Även Linux-distributioner använder Secure Boot på många moderna datorer.

Det innebär att övergången inte bara berör Windows-ekosystemet utan även utvecklare, systemadministratörer och användare av Linux.

Enligt Ars Technica är det särskilt viktigt för organisationer som hanterar egna systemavbilder eller specialanpassade uppstartsmiljöer att säkerställa att de nya nycklarna stöds.

För de flesta kommer övergången sannolikt att ske utan att de märker något. Men nyheten visar hur mycket av datorns säkerhet som sker bakom kulisserna.

När cyberattacker blir allt mer avancerade räcker det inte längre att skydda operativsystemet. Även själva startprocessen måste kunna verifieras och försvaras.

Det är därför uppdateringen av Secure Boot-nycklarna kan ses som en av de viktigaste förändringarna i datorernas säkerhetsinfrastruktur på flera år.