يعمل Secure Boot على مستوى البرامج الثابتة، ويتأكد بشكل أساسي من توقيع أداة تحميل التشغيل والمكونات الأخرى بشكل مشفر والسماح لها بالعمل على الجهاز الحالي. ولهذا السبب، لا يمكن تحميل سوى نظام التشغيل الموقّع بواسطة Microsoft. بالإضافة إلى منع القرصنة، يقوم Secure Boot أيضًا بإيقاف البرامج الضارة في مساراتها عندما تحاول تعديل البرامج الثابتة للنظام، أو تثبيت برامج rootkit التي يتم تحميلها قبل أو أثناء عملية تحميل نظام التشغيل.
مقاطع الفيديو الموصى بها
يعتمد التمهيد الآمن على عنصر DeviceID، مما يعني أن كل جهاز له رقم فريد خاص به. وبالتالي، يرتبط هذا الرقم بنظام التشغيل المثبت. ومع ذلك، لا يمكن للمستهلكين تعطيل Secure Boot على أجهزة Microsoft.
متعلق ب
- يقول الفيدراليون إن أمان شركة Apple يتفوق على Microsoft وTwitter
- يبدو Microsoft Defender أخيرًا وكأنه برنامج مكافحة فيروسات مناسب للأفراد
- باحث أمني محبط يكشف عن خطأ برمجي في Windows، ويلقي باللوم على Microsoft
ومع ذلك، أنشأت Microsoft أدوات (تُعرف أيضًا باسم السياسات) لتغيير نظام التشغيل الآمن. هذه الأدوات هي مجرد مجموعات من القواعد التي يتم تحميلها أثناء عملية التمهيد، مما يتيح لمسؤولي تكنولوجيا المعلومات إجراء تغييرات على أجهزتهم المستندة إلى Microsoft، وللمطورين من اختبار برامج التشغيل، وما إلى ذلك. يعمل "المفتاح الذهبي" المعني على تعطيل التحقق من توقيع نظام التشغيل حتى يتمكن مطورو Microsoft من اختبار الإصدارات الجديدة دون الحاجة إلى التوقيع رسميًا على كل منها.
وبالتالي، فإن الأداة المسربة لا تتضمن عنصر DeviceID، ولا تحتوي على أي قواعد تتعلق ببيانات تكوين التمهيد على القرص، مما يتيح لأي شخص اختبار توقيع البرامج غير الموقعة من قبل Microsoft. مع ظهور هذه الأداة الآن، يمكن أن تكون أجهزة Microsoft مثل Surface 3 وSurface Book أكثر عرضة للهجمات السيئة من قبل المتسللين. وهذا بالطبع يزيد من حدة الجدل الدائر حول الأبواب الخلفية في أنظمة التشغيل.
"حول مكتب التحقيقات الفيدرالي: هل تقرأ هذا؟ إذا كنت كذلك، فهذا مثال مثالي من العالم الحقيقي حول سبب كون فكرتك عن أنظمة التشفير ذات الأبواب الخلفية باستخدام "المفتاح الذهبي الآمن" سيئة للغاية! يكتب الباحثون: "لقد أخبرك الأشخاص الأكثر ذكاءً مني بهذا لفترة طويلة، ويبدو أن أصابعك في أذنيك". "أنت على محمل الجد لا تفهم حتى الآن؟ نفذت مايكروسوفت نظام "المفتاح الذهبي الآمن". وتم تحرير المفاتيح الذهبية من غباء MS الخاص. الآن، ماذا يحدث إذا طلبت من الجميع إنشاء نظام "المفتاح الذهبي الآمن"؟ نأمل أن تتمكن من إضافة 2+2."
وفقًا للجدول الزمني للإفصاح، اكتشف الباحثون السياسة الأولية وأبلغوا Microsoft بالمشكلة بين مارس وأبريل من هذا العام. بدت مايكروسوفت مترددة في حل المشكلة في البداية، لكنها منحتها أخيرًا مكافأة لاكتشاف الأخطاء في شهر يونيو. وصل التصحيح في يوليو ولكن لم يتم حل المشكلة بشكل كامل، ولذلك أطلقت شركة مايكروسوفت تصحيح آخر في أغسطس. ومن المتوقع أن يتم إصدار التصحيح الثالث قريبا.
يصل تسرب بيانات اعتماد Secure Boot بعد صراع شركة Apple مع مكتب التحقيقات الفيدرالي (FBI) بشأن جهاز iPhone 5c الذي استخدمه أحد مطلقي النار في سان برناردينو في ديسمبر من عام 2015. أرادت الحكومة من شركة Apple إنشاء إصدار من نظام التشغيل iOS مزود بباب خلفي مدمج حتى يتمكن العملاء من الوصول إلى بيانات الجهاز. وكان من المقرر أن يتم التحقيق داخل معمل خاص بشركة أبل، لكن الشركة رفضت إنشائه مثل هذه الأداة، مشيرة إلى أنها ستسبب فوضى عارمة لأصحاب أجهزة iOS إذا وقعت في الخطأ الأيدي.
توصيات المحررين
- هل نظام التشغيل MacOS أكثر أمانًا من Windows؟ يحتوي تقرير البرامج الضارة هذا على الإجابة
- يتعرض Microsoft Edge لنفس الخطأ الأمني الخطير الذي ابتلي به Chrome
- لدى Microsoft Defender نقطة ضعف رئيسية واحدة لا يمتلكها منافسوه
- أحدث ميزة في Microsoft Edge تبقيك أكثر أمانًا عند التصفح
- توصي Microsoft بتشغيل ميزة أمان Windows 11 المهمة هذه
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
