Secure Boot работи на ниво фърмуер и по същество гарантира, че буутлоудърът и другите компоненти са криптографски подписани и им е позволено да работят на текущия хардуер. Поради това може да се зареди само операционна система, криптографски подписана от Microsoft. В допълнение към предотвратяването на пиратството, Secure Boot също спира злонамерен софтуер, когато се опитва да модифицира системния фърмуер или да инсталира руткитове, които се зареждат преди или по време на процеса на зареждане на ОС.
Препоръчани видеоклипове
Secure Boot разчита на елемент DeviceID, което означава, че всяко устройство има свой собствен уникален номер. По този начин този номер е свързан с инсталираната операционна система. Въпреки това Secure Boot не може да бъде деактивиран на устройства на Microsoft от потребителите.
Свързани
- Сигурността на Apple превъзхожда тази на Microsoft и Twitter, казват федералните служители
- Microsoft Defender най-накрая изглежда като подходящ антивирусен софтуер за физически лица
- Разочарован изследовател на сигурността разкрива грешка в Windows zero-day, обвинява Microsoft
Microsoft обаче създаде инструменти (известни още като политики) за промяна на системата за защитено зареждане. Тези инструменти са просто набори от правила, които се зареждат по време на процеса на зареждане, позволявайки на ИТ администраторите да правят промени в техния базиран на Microsoft хардуер, на разработчиците да тестват драйвери и т.н. Въпросният „златен ключ“ деактивира проверката на подписа на операционната система, така че собствените разработчици на Microsoft да могат да тестват нови версии, без да се налага официално да подписват всяка от тях.
По този начин изтеклият инструмент не включва елемент DeviceID, нито има правила, отнасящи се до данните за конфигурация на зареждане на диска, което позволява на всеки да тества подписване на софтуер, който не е подписан от Microsoft. С този инструмент, който вече е в дивата природа, устройствата на Microsoft като Surface 3 и Surface Book могат да бъдат още по-податливи на неприятни атаки от хакери. Това разбира се нажежава полемиката около задните врати в операционните системи.
„За ФБР: четете ли това? Ако сте, тогава това е перфектен пример от реалния свят защо идеята ви за заден ход на криптосистеми със „сигурен златен ключ“ е много лоша! По-умни хора от мен ви казват това от толкова време, че изглежда имате пръсти в ушите си“, пишат изследователите. „Сериозно ли още не разбираш? Microsoft внедри система за „сигурен златен ключ“. И златните ключове бяха освободени от собствената глупост на MS. Сега, какво се случва, ако кажете на всички да направят система за „сигурен златен ключ“? Надяваме се, че можете да добавите 2+2.
Според графика за разкриване, изследователите са открили първоначалната политика и са докладвали за проблема на Microsoft между март и април тази година. Първоначално Microsoft изглеждаше неохотно да коригира проблема, но накрая им присъди награда за грешки през юни. През юли пристигна корекция но не разреши напълно проблема, поради което Microsoft стартира друга корекция през август. Очаква се скоро да бъде пуснат трети пач.
Изтичането на идентификационни данни за Secure Boot пристига след конфликта на Apple с ФБР за iPhone 5c, използван от един от стрелците в Сан Бернардино през декември 2015 г. Правителството искаше Apple да създаде версия на iOS с вградена задна врата, така че агентите да могат да получат достъп до данните на устройството. Разследването трябваше да се проведе в специална лаборатория на Apple, но компанията отказа да създаде такъв инструмент, заявявайки, че би причинил пълен хаос за собствениците на устройства с iOS, ако попадне в грешка ръце.
Препоръки на редакторите
- MacOS по-сигурна ли е от Windows? Този доклад за зловреден софтуер съдържа отговора
- Microsoft Edge е засегнат от същата сериозна грешка в сигурността, която измъчва Chrome
- Microsoft Defender има една ключова слабост, която конкурентите му нямат
- Най-новата функция на Microsoft Edge ви прави още по-сигурни при сърфиране
- Microsoft препоръчва да включите тази важна функция за защита на Windows 11
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
