Højdepunkter
- Secure Boot politikker, som er underskrevet og godkendt af Microsoft,
- De lækkede gyldne nøgle kan omgå operativsystem kontrol
- Gyldne nøgle gør det muligt for angribere at starte alle OS eller self-signed binære
En
lækagen er gået grueligt galt for Microsoft og virksomheden er
travlt med at løse det rod. Microsoft uforvarende lækket en ‘gyldne nøgle’
der kan låse Windows-baserede Pc ‘ er, tablets og telefoner, der er beskyttet af
Secure Boot.
For de uindviede, Secure Boot, som er en del af Samlet
Extensible Firmware Interface (UEFI), sikrer, at hver eneste komponent af en
enheden er boot-processen ved at kontrollere, at den er godkendt og underskrevet af
Microsoft. Dette beskytter systemet fra at være startet som alle andre OS
(skadelig eller ikke skadelig) en angriber eller brugeren ønsker at installere.
Secure Boot, når det er aktiveret, kan ikke deaktiveres af brugeren på grund af
politikker, der er også valideret af Microsoft, og er indlæst og adlød
når Windows-startprocessen er gennemført.
Microsoft, men
tilladt en undtagelse til den regel, der siden er blevet et mareridt for
virksomheden. Tech giant indgået en særlig Secure Boot politik, der
deaktiverer operativsystemet kontrollerer, beregnet til at give udviklere mulighed for at teste
nye styresystemer uden at skulle logge hver enkelt. Denne politik
det væsentlige omgår standard kontrol.
Forståeligt nok,
særlige politik, der ikke er tilgængelige på kommercielle produkter. Men det har
blevet lækket på nettet – hvor det er
nu til rådighed for hackere at misbruge. En nysgerrig person, der kan finde ud af det
“den gyldne nøgle”, som i bund og grund giver en bagdør ind i et Sikkert
Boot-aktiverede Windows-system – læg det i en Windows firmware og
trick Microsoft til at tro, at den person, der er indlæsning af en gyldig og
bekræftet OS, mens faktisk at installere en ondsindet en, selv en
self-signed-binære. I enkle vendinger, er den gyldne nøgle kan låse Sikker
Boot, og giver hackere fri adgang til at installere bootkits eller
rootkits sammen.
Sikkerhed forskere my123 (@never_released)
og slipstream (@TheWack0lian) var dem, til at advare Microsoft, at dens
Windows maskiner, produkter var sårbare på grund af læk. Efter måneder
for at ignorere de spørgsmål, forskerne sagde, at Microsoft udsendte en bug bounty
pris og skabt to patches (en i juli, og en anden i August). Den
Registrer hævdede,
selv den anden patch faktisk ikke løser den sårbarhed, kun
fjerne adgang til visse boot manager-systemer, mens den
politik fejl intakt.
En tredje patch forventes at komme ud i
September. Men forskerne mener, at den sårbarhed, som kan være
helt fast. Indtil den tredje patch kommer ud, er de eneste brugere
kan gøre for at beskytte deres systemer er at sikre, at deres Microsoft lapper
er up-to-date på alle Windows-enheder.
Lækagen af den gyldne nøgle
signaler, som en større trussel, der sætter spørgsmålstegn ved sikkerheden og
sikkerhed-enheder, og behovet for en sådan bagdør poster, der kan
gør dine telefoner og computere sårbare over for hacks. Til denne effekt,
en af de forskere, Slipstrøm, udsendt en erklæring, at FBI:
“Om FBI: er du, der læser dette? Hvis du er, så dette er en
perfekt virkelige verden eksempel om, hvorfor din idé om backdooring
cryptosystems med en “sikker gyldne nøgle”, som er meget dårlig! Intelligente mennesker
end mig har været at fortælle dette til dig så længe, det ser ud til du har
fingrene i ørerne. Du seriøst ikke forstår stadig?
Microsoft har implementeret en “sikker gyldne nøgle’ – system. Og de gyldne nøgler
fik frigivet fra MS egen dumhed. Nu, hvad sker der, hvis du fortæller
alle til at lave en “sikker gyldne nøgle’ system?”