Specjaliści ds. cyberbezpieczeństwa odkryli poważny problem związany z mechanizmem Secure Boot w systemach UEFI. Okazało się, że luka umożliwiająca ominięcie tego zabezpieczenia istniała od 2013 roku, czyli niemal od samego początku jego wdrożenia przez Microsoft. Informację tę ujawnił serwis GRYOnline.pl 16 lipca 2026 roku.
Jak działało zabezpieczenie i gdzie tkwił problem?
Secure Boot to funkcja, która miała chronić komputery przed uruchamianiem nieautoryzowanego oprogramowania podczas startu systemu. Mechanizm ten sprawdza podpisy cyfrowe ładowanych sterowników i bootloaderów, blokując te, które nie pochodzą od zaufanych źródeł. Problem polegał na tym, że Microsoft certyfikował stare programy, które później mogły być wykorzystane do załadowania złośliwego kodu bez podnoszenia alarmu.
„Odkryto, że mechanizm Bezpiecznego rozruchu w UEFI był dziurawy od kilkunastu lat. Oszuści mogli w prosty sposób załadować złośliwy kod dzięki starym programom certyfikowanym uprzednio przez Microsoft” – czytamy w komunikacie GRYOnline.pl.
Eksperci podkreślają, że luka ta umożliwiała atakującym ominięcie Secure Boot nawet na w pełni zaktualizowanych systemach Windows 10 i Windows 11. W praktyce oznaczało to, że hakerzy mogli instalować rootkity, keyloggery czy inne niebezpieczne oprogramowanie, które działało na poziomie jądra systemu, pozostając niewykrywalne dla standardowych programów antywirusowych.
Skala zagrożenia i reakcja Microsoftu
Chociaż szczegóły techniczne luki nie zostały jeszcze w pełni ujawnione, wiadomo, że dotyczy ona szerokiego spektrum urządzeń – od komputerów stacjonarnych po serwery i laptopy. Według danych firmy analitycznej Gartner, w 2025 roku ponad 80% nowych komputerów z systemem Windows korzystało z Secure Boot, co czyni tę lukę potencjalnie jedną z najpoważniejszych w historii firmy z Redmond.
Microsoft nie wydał jeszcze oficjalnego oświadczenia w tej sprawie, ale specjaliści spodziewają się, że wkrótce pojawi się łatka zabezpieczająca. Tymczasem użytkownicy mogą ograniczyć ryzyko, instalując najnowsze aktualizacje systemowe oraz unikając uruchamiania nieznanych programów z niepewnych źródeł.
Warto przypomnieć, że Secure Boot został wprowadzony w 2012 roku jako element specyfikacji UEFI 2.3.1, a Microsoft zaczął go wymagać od producentów sprzętu wraz z premierą Windows 8. Od tego czasu mechanizm ten był wielokrotnie udoskonalany, ale – jak pokazuje najnowsze odkrycie – wciąż pozostaje podatny na ataki, jeśli nie jest odpowiednio aktualizowany.
Foto: images.pexels.com