.jpeg)
Uma chave digital usada para permitir a inicialização de sistemas Linux em computadores com Secure Boot ativado está programada para expirar em setembro de 2025. Isso pode impedir o funcionamento normal dessas distribuições em muitas máquinas, especialmente se o firmware UEFI não for atualizado a tempo.
Sistemas como Ubuntu, Fedora e Debian utilizam um carregador de inicialização conhecido como "shim", que tem a função de iniciar o kernel do Linux mesmo com o Secure Boot ativado. Esse shim é assinado por um certificado emitido pela Microsoft em 2011, aceito pela maioria dos firmwares UEFI de fábrica. Essa assinatura digital garante que o sistema seja reconhecido como confiável, permitindo sua instalação e uso sem comprometer a segurança oferecida pelo Secure Boot.
O Secure Boot é um recurso de segurança presente em praticamente todos os computadores modernos. Ele verifica a integridade de cada componente carregado durante a inicialização do sistema, ajudando a proteger contra ameaças avançadas como rootkits.
Com a validade do certificado de 2011 se encerrando, dispositivos que não forem atualizados para aceitar o novo certificado — lançado pela Microsoft em 2023 — não conseguirão mais carregar o shim, o que bloqueia o processo de boot das distribuições Linux afetadas. A atualização desse certificado depende dos fabricantes de hardware liberarem novos firmwares compatíveis.
O problema é especialmente preocupante em computadores mais antigos, que muitas vezes não recebem mais suporte oficial. Nesses casos, os usuários podem precisar desativar o Secure Boot manualmente para continuar utilizando o sistema, o que permite a inicialização, mas reduz a proteção contra ameaças no início do processo de carregamento.