Microsoft ha comunicado que ciertos dispositivos antiguos que ejecutan Windows 10 podrían no recibir los certificados actualizados necesarios para Secure Boot. Este certificado sirve para verificar que el firmware y el cargador de arranque estén firmados por autoridades de confianza y no sean modificados durante el inicio. Cuando estos certificados no se actualizan en un equipo, podrían surgir problemas para validar componentes de arranque firmados con las nuevas claves, lo que a su vez podría afectar la capacidad del sistema para iniciar de forma segura o para aplicar actualizaciones críticas.

Qué es Secure Boot y por qué importa:
Secure Boot es una característica de seguridad de las plataformas UEFI que verifica, durante el proceso de arranque, que los componentes que se cargan estén firmados por fuentes confiables. Sus certificados se actualizan periódicamente para mantener la cadena de confianza frente a nuevas versiones de software y firmware. Mantener estos certificados actualizados es clave para evitar que software malicioso se inyecte durante el arranque.

Alcance del aviso y posibles efectos:
Según Microsoft, la limitación afecta principalmente a dispositivos más antiguos que no pueden comunicarse con los servicios de actualización de certificados para Secure Boot o que no reciben actualizaciones de firmware necesarias. Esto no significa que todos los equipos heredados se verán afectados de inmediato, pero sí implica que algunas unidades podrían enfrentar incompatibilidades al intentar arrancar con certificados nuevos o al aplicar actualizaciones que dependen de una cadena de confianza actualizada.

Impacto práctico:
– En entornos empresariales, podría dificultar la aplicación de parches de seguridad o de controles de integridad en equipos que no reciben certificados actualizados.
– En equipos personales, podría aumentar el riesgo si no se aplican actualizaciones de Secure Boot o si el fabricante no entrega una solución de parche.
– En configuraciones estrictas, ciertas políticas de Secure Boot podrían reportar un estado inválido o impedir el arranque seguro, lo que requeriría intervención del fabricante para restablecer la cadena de confianza.

Qué hacer si su dispositivo podría verse afectado:
– Consulte con el fabricante para verificar si su modelo está en la lista de dispositivos heredados para los que se ha probado la compatibilidad de certificados.
– Actualice el firmware/BIOS cuando esté disponible: instale cualquier actualización publicada por el fabricante para mejorar la compatibilidad de Secure Boot.
– Mantenga Windows actualizado: asegúrese de aplicar parches de seguridad y, cuando corresponda, actualizaciones relacionadas con la cadena de confianza.
– Considere la modernización: si la compatibilidad de certificados no puede garantizarse a largo plazo, planifique la migración a hardware o a una versión de Windows compatible.
– Realice pruebas en un entorno controlado y haga copias de seguridad completas antes de realizar cambios en entornos productivos.

Cómo verificar el estado de Secure Boot en Windows 10:
– Método 1: Windows Security. Abrir Configuración o Windows Security > Device Security y verificar el estado de Secure Boot.
– Método 2: Información del sistema. Escribir msinfo32 en la barra de búsqueda y abrir System Information. Buscar Secure Boot State para confirmar si está activado.
– Método 3: En la BIOS/UEFI. Si necesita cambiar o confirmar Secure Boot, reiniciar y entrar en la configuración de BIOS/UEFI para revisar el modo y la versión de las certificaciones.

Plan de acción para equipos corporativos:
– Documente inventario y estados de Secure Boot en cada equipo.
– Mantenga una ruta de soporte con el OEM para dispositivos heredados.
– Considere reemplazar hardware que ya no reciba actualizaciones de certificados o soluciones de seguridad compatibles.
– Antes de cambios críticos, realice pruebas de concepto, backups y ventanas de mantenimiento.

Conclusión:
Este aviso subraya la importancia de monitorear el estado de Secure Boot y de planificar acciones de mitigación frente a certificados que podrían no actualizarse en dispositivos antiguos. Mantenerse informado a través de canales oficiales y coordinarse con OEMs facilita la continuidad de las operaciones y la seguridad de los sistemas.

from Latest from TechRadar https://ift.tt/w7leu0t
via IFTTT IA