Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1098

Arranque Seguro (Secure Boot)

Revisado porCybersecurity entrepreneur & security researcher

O que é Arranque Seguro (Secure Boot)?

Arranque Seguro (Secure Boot)Funcionalidade UEFI que verifica a assinatura criptografica de cada componente de arranque, recusando bootloaders, kernels ou drivers nao assinados por uma autoridade confiavel.


O Secure Boot e uma funcionalidade da especificacao UEFI que estabelece uma cadeia de confianca do firmware da plataforma ate ao sistema operativo. Em cada passo, o firmware verifica a assinatura do componente seguinte (bootloader, kernel, drivers) contra chaves guardadas em variaveis protegidas: PK, KEK, db e dbx. Se a assinatura faltar ou tiver sido revogada, o arranque para. Protege contra malware pre-SO como bootkits e rootkits persistentes (LoJax, BlackLotus). E requisito do Windows 11, e suportado pelas principais distros Linux via shim e e complementado por Measured Boot com PCRs do TPM e servicos como Intel BootGuard.

Exemplos

  1. 01

    Microsoft revogou binarios de boot vulneraveis via dbx do UEFI apos a divulgacao do BlackLotus.

  2. 02

    Uma distro Linux assina o GRUB via shim sob a CA UEFI da Microsoft para arrancar em firmware OEM.

Perguntas frequentes

O que é Arranque Seguro (Secure Boot)?

Funcionalidade UEFI que verifica a assinatura criptografica de cada componente de arranque, recusando bootloaders, kernels ou drivers nao assinados por uma autoridade confiavel. Pertence à categoria Criptografia da cibersegurança.

O que significa Arranque Seguro (Secure Boot)?

Funcionalidade UEFI que verifica a assinatura criptografica de cada componente de arranque, recusando bootloaders, kernels ou drivers nao assinados por uma autoridade confiavel.

Como se defender contra Arranque Seguro (Secure Boot)?

As defesas contra Arranque Seguro (Secure Boot) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Termos relacionados

Ver também