Ketyeg az óra: Secure Boot tanúsítványok a végükhöz közelednek

Tanúsítványfrissítés nélkül megállhat a Secure Boot, 2026 júniusi határidőre figyelmeztet a Microsoft:

The Microsoft certificates used in Secure Boot are the basis of trust for operating system security, and all will be expiring beginning June 2026. The way to automatically get timely updates to new certificates for supported Windows systems is to let Microsoft manage your Windows updates, which include Secure Boot. A close collaboration with original equipment manufacturers (OEMs) who provide Secure Boot firmware updates is also essential.

A Microsoft csak azokra a rendszerekre küldi ki a Secure Boot tanúsítványcserét Windows Update-en keresztül, amelyek engedélyezik a megfelelő szintű diagnosztikai adatküldést.

Részletek itt.

Hozzászólások

Diszkrét bája a dolognak, h. minden UEFI-képes számítógép érintett, amit kb 2012 és 2025 között gyártottak, és a secure boot be van rajta kapcsolva!

Akkor is, ha nem windows fut rajta...

A Microsoft csak azokra a rendszerekre küldi ki a Secure Boot tanúsítványcserét Windows Update-en keresztül, amelyek engedélyezik a megfelelő szintű diagnosztikai adatküldést.

Ez most mi? Zsarolás? Árukapcsolás? Szemétkedés? Még erősebb adatgyűjtés/adatlopás?

Még nincs aláírásom.

Na ezért is váltok BSD-re. Microsoft, elegem volt belőled otthoni desktop vonalon.

Kifejtve, mert talán nem voltam elég világos:
- Nem az a baj, hogy lejár egy tanúsítvány.
- Nem a Secure Boot a baj önmagában.
- Részemről a baj a "megfelelő szintű diagnosztikai adatküldéssel" van. Ez MS-nél sokszor azt jelenti, hogy a lelked is el kell adnod nekik.

Hozzátéve, hogy ez kitűnő alkalom a technikai eszközök gyorsított mesterséges avultatására.

Részemről a baj a "megfelelő szintű diagnosztikai adatküldéssel" van. Ez MS-nél sokszor azt jelenti, hogy a lelked is el kell adnod nekik.

Szerintem ez szokásos (gyomorforgató) zsurnalisztás hangulatkieltés-clickbait salak. A certeket manuálisan is le lehet cserélni, emlékeim szerint leírást is láttam màr róla. Nem biztos h. a mikroszofttól.

Szerkesztve: 2025. 07. 06., v – 20:15

Linuxéknál hogy van ez? Pl. egy Ubuntu befrissíti? Ehhez kell "capsule update" támogatás? Nem, mintha pontosan tudnám, ez utóbbi micsoda, de az elmúlt 1-2 évben láttam erről infókat az alaplapi UEFI frissítésekben.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Linuxéknál hogy van ez?

Leginkább nem használnak, mert tudják, hogy a Secure Boot egy átbaszás. Semmi köze a biztonsághoz, csak a nevében.

Ahol meg mégis muszáj, ott kétlépcsős a dolog: az M$ certtel aláírt minimál shim tölti be a shim által aláírt GRUB-ot. Tehát ez utóbbiak is érintettek, mert az első lépcső el fog taknyolni, így nem lesz, ami betölthetné a GRUB-ot.

Ja, hogy ez a hír volt az apropó. Én örülnék, ha kihalna a rákba, esetleg kiváltanák egy olyan megoldással, amit az összes szereplő együtt szabványosít, és nem a MS saját szarja, amit egy kézben kezelget, önhatalmúlag. Úgy nagy kifogásom nem lenne, akinek kell, az használja.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”