Fitur Secure Boot yang diperkenalkan Microsoft untuk melindungi proses boot sistem dari malware telah menghadapi masalah mendasar selama lebih dari sepuluh tahun. Masalah ini berasal dari shim yang sudah usang dan tidak pernah dicabut oleh perusahaan, sehingga membuka celah bagi pihak tak berwenang untuk melewati mekanisme keamanan tersebut.
Secure Boot dirancang sebagai bagian dari standar UEFI untuk memverifikasi bahwa hanya bootloader dan sistem operasi yang sah dapat dimuat saat komputer dinyalakan. Namun, shim yang disediakan untuk kompatibilitas dengan berbagai distribusi perangkat lunak memungkinkan kode tidak sah lolos verifikasi.
Penemuan ini menunjukkan bahwa ancaman terhadap integritas boot dapat muncul dari komponen yang dianggap aman karena usianya. Pengguna perangkat Windows berisiko menghadapi malware yang beroperasi di tingkat rendah sebelum sistem operasi sepenuhnya aktif.
Dampaknya meluas ke lingkungan perusahaan yang mengandalkan Secure Boot untuk mencegah serangan rootkit. Organisasi perlu mengevaluasi ulang kebijakan keamanan perangkat keras mereka, termasuk penerapan pembaruan firmware yang dapat memperketat daftar pencabutan.
Selain itu, latar belakang sejarah Secure Boot yang dimulai sejak Windows 8 menjelaskan mengapa celah ini luput dari perhatian. Banyak perangkat yang diproduksi pada periode awal masih menggunakan konfigurasi shim default tanpa mekanisme pembaruan otomatis yang memadai.
Pengembang dan administrator sistem disarankan memantau pembaruan dari vendor perangkat keras untuk mengatasi kerentanan ini. Langkah proaktif seperti pengujian ulang konfigurasi boot pada perangkat kritis dapat mengurangi risiko eksploitasi lebih lanjut.
Kondisi ini juga menyoroti pentingnya pengelolaan sertifikat dan shim secara berkala dalam ekosistem UEFI. Tanpa tindakan tersebut, fitur keamanan yang semula dianggap andal justru menjadi titik lemah yang dapat dimanfaatkan dalam jangka panjang.





