اگر همین حالا یک کامپیوتر شخصی روشن دارید، باید بدانید اصلیترین سد دفاعی شما در برابر بدافزارهای نامرئی، در ۲۴ ژوئن ۲۰۲۶ فرو میپاشد. این تاریخ، پایان عمر سه گواهینامهی امضاشده توسط مایکروسافت است که زنجیرهی اعتماد در بوت امن را نگه داشتهاند.
بوت امن (Secure Boot) — شبیه نگهبانی در ورودی ساختمان است که فقط به کسانی که کارت شناسایی معتبر دارند اجازه ورود میدهد — تضمین میکند که تنها کدهای مورد اعتماد پیش از شروع به کار سیستمعامل اجرا شوند. طبق گزارش Ars Technica، بدون این حفاظت، مهاجمان میتوانند بوتکیت (Bootkit) را فعال کنند؛ بدافزاری که پیش از بیدار شدن آنتیویروسها، سختافزار شما را میرباید. تصور کنید دزدی قفلهای خانهتان را عوض کند، پیش از آنکه شما به خانه برسید؛ بوتکیت دقیقاً همینگونه سختافزار را کنترل میکند.
همانطور که در تحلیلهای پیشین ما دربارهی امنیت لایههای زیرین سختافزار اشاره کردیم، این تغییرات پاسخی به آسیبپذیری LogoFail است. بر اساس مستندات فنی، این حفره به مهاجمان اجازه میداد با سوءاستفاده از باگهای پردازش تصویر در لوگوی مادربرد، سیستم Secure Boot را دور بزنند. به همین دلیل، مایکروسافت امضاهای سال ۲۰۱۱ را با گواهینامههای جدید سال ۲۰۲۳ جایگزین میکند.
جزئیات فنی این بهروزرسانی شامل موارد زیر است:
- دستگاههای ویندوز ۱۰ و ویندوز ۱۱ بهروزرسانیها را بهصورت خودکار از طریق پچهای ماهانه دریافت میکنند.
- توزیعهای لینوکس در حال بهروزرسانی شیمها (Shims) هستند؛ پلهای ارتباطی مورد اعتمادی که بوتلودرهای لینوکس را به Secure Boot متصل میکنند.
- سختافزارهای قدیمی که قابلیت دریافت آپدیت خودکار ندارند، احتمالاً به دخالت دستی کاربر نیاز خواهند داشت.
این چرخش نشان میدهد که دوران «یکبار تنظیم کن و فراموش کن» برای امنیت سختافزار به پایان رسیده است. حالا وابستگی ما به چابکی فریمور مادربرد برای جلوگیری از نابودی دائمی سیستم، بیشتر از همیشه است.
گام بعدی شما
- کاربران ویندوز در مسیر Device Security > Secure Boot تیک سبز تایید را بررسی کنند.
- کاربران لینوکس آخرین نسخههای shim توزیع خود را رصد کنند.
- تا پیش از جایگزینی کامل گواهینامهها، از بهروزرسانی عجولانه فریمور مادربرد خودداری کنید.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.
گفتگو