Sertifikat root Microsoft tahun 2011 untuk Secure Boot memang kedaluwarsa pada 2026, tetapi firmware UEFI tidak memeriksa tanggal sehingga sistem tetap bisa boot meski sertifikat melewati masa berlaku.
Banyak distribusi Linux sudah memakai sertifikat perantara yang secara teknis sudah kedaluwarsa, namun tidak menimbulkan masalah karena pengecekan waktu dinonaktifkan.
Microsoft akan mulai menandatangani kode dengan sertifikat baru yang diturunkan dari root baru; produsen PC dan Microsoft menyiapkan pembaruan untuk menambahkan root baru ke daftar kunci tepercaya.
Masalah hanya muncul bila suatu sistem punya kunci lama saja sedangkan perangkat lunak baru ditandatangani hanya dengan kunci baru, tetapi ini dapat dicegah dengan menginstal pembaruan kunci atau men-dual-sign selama masa transisi.
Secara praktis, pengguna Linux tidak akan mengalami kegagalan boot; paling jauh mereka mungkin perlu mem-boot distro lama untuk memperbarui kunci sebelum memasang versi terbaru.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"