Windows ve Linux kullanıcıları için kritik bir güvenlik tarihi yaklaşıyor. 24 Haziran'dan itibaren, sistemlerin UEFI tabanlı bootkit saldırılarına karşı korunmasını sağlayan üç sertifikanın süresi dolacak. Bu sertifikalar, Microsoft tarafından imzalanmış olup Secure Boot zincirinin temelini oluşturuyor. Secure Boot, sistem açılışı sırasında yüklenen tüm ürün yazılımlarının dijital imzalarını kontrol ederek, bunların güvenilir kaynaklardan geldiğini doğruluyor. Sertifikaların süresinin dolması, sistemleri kötü amaçlı yazılımlara karşı savunmasız bırakabilir.
Bootkit'ler, işletim sistemi ve antivirüs yazılımları başlamadan önce yüklenen sinsi bir kötü amaçlı yazılım türüdür. UEFI bootkit'leri, BIOS'un halefi olan Birleşik Genişletilebilir Ürün Yazılımı Arayüzü'nü (UEFI) değiştirerek çalışır. Bu bootkit'ler, işletim sisteminden önce yüklendikleri için tespit edilmeleri zordur. Bir kez kurulduktan sonra, genellikle kimlik bilgilerini çalan, sisteme arka kapı açan veya başka kötü amaçlı eylemler gerçekleştiren yazılımları işletim sistemine yüklerler. İşletim sistemi temizlense bile bootkit sistemi yeniden enfekte edebilir ve işletim sistemi yeniden yüklemelerine karşı dayanıklıdır.
Bootkit'lerin tarihi 1980'lerin başlarına, Apple II makinelerini hedef alan kötü amaçlı yazılımlara kadar uzanıyor. Windows bootkit'leri ise 2005 Black Hat güvenlik konferansında tanıtılan BootRoot ile dikkat çekti. Ardından Vbootkit, Stoned Bootkit ve Mebroot gibi örnekler geldi. 2012'de EFI'yi hedef alan bootkit'ler ortaya çıkarken, 2018'de LoJax adlı ilk gerçek dünya UEFI bootkit'i keşfedildi. Kremlin destekli Fancy Bear grubu tarafından oluşturulan bu kötü amaçlı yazılım, meşru bir anti-hırsızlık yazılımının yeniden kullanılmış bir versiyonuydu. 2020'de MosaicRegressor ve ardından ESpecter, FinSpy ve MoonBounce gibi yeni bootkit'ler tespit edildi.
Bu artan tehdide karşı Microsoft, Secure Boot standardını geliştirdi. Secure Boot, her bir ürün yazılımının kriptografik imzalarını doğrulayarak bir güven zinciri oluşturur. Ancak 2023'te keşfedilen LogoFail açıkları, bu zinciri kırmayı başardı. Açıklardan yararlanan saldırganlar, Secure Boot'u atlayarak UEFI'ye kötü amaçlı yazılım bulaştırabiliyordu. Şimdi, 24 Haziran'da üç sertifikanın süresinin dolmasıyla, kullanıcıların sistemlerini güncellemeleri hayati önem taşıyor. Kullanıcıların, üreticilerin sağladığı güvenlik güncellemelerini uygulamaları ve Secure Boot ayarlarını kontrol etmeleri öneriliyor.