Høydepunkter
- Secure Boot-politikk er undertegnet og godkjent av Microsoft
- Lekket gylne nøkkel kan omgå operativsystem kontrollerer
- Golden key gjør at angriperne er i stand til å starte en OS eller selv-signert binære
En
lekkasjen har gått fryktelig galt for Microsoft, og selskapet er
desperat å fikse rot. Microsoft uforvarende lekket en “golden key”
som kan låse opp Windows-drevet Pc-er, nettbrett og telefoner beskyttet av
Secure Boot.
For de uinnvidde, Secure Boot, en del av Samlet
Extensible Firmware Interface (UEFI), sikrer hver enkelt komponent av en
enheten starte prosessen ved å kontrollere at den er godkjent og underskrevet av
Microsoft. Dette beskytter systemet blir startet opp av noen andre OS
(skadelig eller ikke-skadelig) en angriper eller brukeren ønsker å installere.
Secure Boot, når den er aktivert, kan ikke bli stoppet av brukeren på grunn av
retningslinjer som er godkjent av Microsoft, og er lagt, og de adlød
når Windows starter prosessen kjøres.
Microsoft, derimot,
tillatt et unntak til regelen om at har siden blitt et mareritt for
selskapet. Tech giganten signert en spesiell Secure Boot-politikk som
deaktiverer operativsystem kontrollerer, ment å tillate utviklere å teste
nye operativsystemer uten å måtte logge deg på hver og en. Denne policyen
i hovedsak går utenom standard kontroller.
Forståelig nok, den
spesialtilbud på hoteller i politikken er ikke tilgjengelig på kommersielle produkter. Men, det har
blitt lekket på nettet, hvor det er
nå tilgjengelig for angripere å misbruke. En nysgjerrig person kan finne dette
‘golden key” – som i hovedsak gjør en bakdør til en Sikker
Boot-aktivert Windows-system – legg det inn i en Windows-firmware og
trikset Microsoft til å tro at personen er lasting av en gyldig og
bekreftet OS mens faktisk å installere et skadelig, selv en
selv-signerte binære. I enkle termer, den gylne nøkkel kan låse opp Secure
Boot, og gir angripere å få fri tilgang til å installere eller bootkits
rootkits sammen.
Security forskere my123 (@never_released)
og slipstream (@TheWack0lian) var de å varsle Microsoft om at dens
Windows-maskiner, produkter ble utsatt på grunn av lekkasjen. Etter måneder
for å ignorere problemet, forskerne sa at Microsoft ga ut en bug bounty
award og opprettet to patcher (ett i juli, og en annen i August). Den
Registrer hevdet
selv den andre oppdateringen gjør faktisk ikke løse sikkerhetsproblemet, bare
fjerne tilgang til visse boot manager-systemer, og samtidig la
politikk feil intakt.
En tredje oppdateringen er forventet å komme ut i
I September. Men forskere tror sårbarheten kan ikke være
helt fast. Før den tredje oppdateringen kommer ut, det eneste brukere
kan gjøre for å beskytte sine systemer er å sørge for at deres Microsoft-oppdateringer
er up-to-date på alle Windows-enheter.
Lekkasjen av den gylne nøkkel
signaler en større trussel, en som setter spørsmålstegn ved sikkerheten og
sikkerhet av enheter og behovet for en slik bakdør bidrag som kan
gjengi telefoner og datamaskiner sårbare for hacks. Til denne effekten,
en av forskerne, Slipstream, utstedt en uttalelse til FBI:
“Om FBI: er du leser dette? Hvis du er, da dette er en
perfekt virkelige verden eksempel om hvorfor ideen om backdooring
cryptosystems med en “sikker golden key” er veldig dårlig! Smartere folk
enn meg har vært å fortelle dette til dere for så lang tid, det virker som du har
fingrene i ørene. Du seriøst ikke forstår fortsatt?
Microsoft har implementert en “sikker golden key” – systemet. Og den gylne nøkler
fikk utgitt fra MS egen dumhet. Nå, hva som skjer hvis du forteller
for alle å gjøre en ‘sikker golden key” – systemet?”