Waktu terus berdetak bagi para pengguna Windows dan Linux untuk memperbarui kunci kriptografi yang melindungi sistem mereka dari infeksi UEFI, sebuah bentuk malware berbahaya yang aktif sebelum sistem operasi dan perlindungan antimalware dijalankan.
Mulai 24 Juni, tiga sertifikat yang memverifikasi secara kriptografis setiap perangkat lunak dan firmware yang dimuat saat proses booting akan kedaluwarsa. Sertifikat yang ditandatangani Microsoft ini merupakan fondasi Secure Boot, sebuah rantai kepercayaan yang dirancang Microsoft. Secure Boot memeriksa tanda tangan digital semua firmware yang dimuat selama startup untuk memastikan bahwa firmware tersebut berasal dari penyedia tepercaya, misalnya pabrikan motherboard tempat sistem dijalankan.
Secure Boot dirancang untuk menggagalkan UEFI bootkit, yaitu malware yang memodifikasi Unified Extensible Firmware Interface (penerus BIOS). Keduanya memulai urutan booting awal. Karena bootkit ini termuat sebelum OS dan sebagian besar kode lainnya, mereka sulit dideteksi. Begitu terinstal, mereka biasanya menyuntikkan malware ke OS yang mencuri kredensial, membuka pintu belakang sistem, atau melakukan tindakan jahat lainnya. Bahkan jika OS dibersihkan bootkit, in progress uuntuk bootkit Dedy can reinfects system. Their Bootkit pun bisa bertahan dari penginstalan ulang OS.
Sejarah Singkat Bootkit
Asal muasal bootkit bermula pada awal 1980-an dengan diciptakannya Bootkit Windows mulai dikenal pada awal 2000-an sebagai bukti konsep yang dikembangkan peneliti keamanan ofensif. BootRoot, sebuah bootkit yang demo / HPM dev) sempad