De klok tikt voor gebruikers van Windows en Linux. Vanaf 24 juni verlopen drie belangrijke certificaten die de beveiliging van computers waarborgen. Deze certificaten vormen de basis van Secure Boot, een beveiligingssysteem dat Microsoft ontwierp. Secure Boot controleert tijdens het opstarten of alle firmware afkomstig is van een vertrouwde leverancier, zoals de fabrikant van het moederbord.
Secure Boot beschermt systemen tegen zogeheten UEFI-bootkits. Dit is een gevaarlijke vorm van malware die laadt voordat het besturingssysteem en de antivirussoftware actief worden. Daardoor blijven deze infecties vaak onzichtbaar. Eenmaal geïnstalleerd installeert een bootkit andere malware die wachtwoorden steelt of een achterdeur opent. Het verwijderen is lastig, want de bootkit overleeft zelfs een volledige herinstallatie van het systeem.
Bootkits bestaan al sinds de jaren tachtig. De eerste exemplaren verspreidden zich via floppy’s met illegale spelletjes op Apple II-computers. Rond 2005 demonstreerden onderzoekers de eerste Windows-bootkit op de Black Hat-conferentie. In 2018 dook de eerste echte UEFI-aanval op, genaamd LoJax. Deze malware werd toegeschreven aan de Russische hackersgroep Fancy Bear (APT 28). Twee jaar later ontdekte Kaspersky een tweede variant, MosaicRegressor.
Gebruikers moeten hun cryptografische sleutels nu vernieuwen voordat de deadline verstrijkt. Wie dit nalaat, loopt het risico dat updates niet langer correct worden geverifieerd. De boodschap is duidelijk: werk je systeem op tijd bij en blijf beschermd tegen deze hardnekkige dreiging.
