Secure Boot funguje na úrovni firmwaru a v podstatě zajišťuje, že bootloader a další komponenty jsou kryptograficky podepsány a mohou běžet na aktuálním hardwaru. Z tohoto důvodu lze načíst pouze operační systém kryptograficky podepsaný společností Microsoft. Kromě prevence pirátství Secure Boot také zastaví malware v jeho stopách, když se pokouší upravit firmware systému nebo nainstalovat rootkity, které se načítají před nebo během procesu načítání OS.
Doporučená videa
Secure Boot spoléhá na prvek DeviceID, což znamená, že každé zařízení má své vlastní jedinečné číslo. Toto číslo je tedy spojeno s nainstalovaným operačním systémem. To znamená, že Secure Boot nemůže být zakázán na zařízeních Microsoft spotřebiteli.
Příbuzný
- Bezpečnost Applu trumfuje Microsoft a Twitter, říkají federálové
- Microsoft Defender se konečně cítí jako správný antivirový software pro jednotlivce
- Frustrovaný bezpečnostní výzkumník odhalil chybu zero-day Windows, obviňuje Microsoft
Společnost Microsoft však vytvořila nástroje (aka zásady) pro změnu systému Secure Boot. Tyto nástroje jsou pouhými sadami pravidel, která se načítají během procesu spouštění a umožňují správcům IT provádět změny na jejich hardwaru založeném na Microsoftu, vývojářům testovat ovladače a tak dále. Dotyčný „zlatý klíč“ deaktivuje kontrolu podpisu operačního systému, takže vlastní vývojáři Microsoftu mohou testovat nové sestavení, aniž by museli každou z nich oficiálně podepisovat.
Uniklý nástroj tedy neobsahuje prvek DeviceID ani nemá žádná pravidla týkající se konfiguračních dat spouštění na disku, což umožňuje komukoli testovat podepisování softwaru nepodepsaného společností Microsoft. S tímto nástrojem, který je nyní volně dostupný, by zařízení Microsoftu jako Surface 3 a Surface Book mohla být ještě otevřenější ošklivým útokům hackerů. To samozřejmě vyvolává kontroverzi kolem zadních vrátek v operačních systémech.
„O FBI: čteš to? Pokud ano, pak je to dokonalý příklad ze skutečného světa, proč je vaše myšlenka backdooringu kryptosystémů „zabezpečeným zlatým klíčem“ velmi špatná! Chytřejší lidé než já vám to říkají tak dlouho, zdá se, že máte prsty v uších,“ píší vědci. „Pořád to vážně nechápeš? Microsoft implementoval systém „bezpečného zlatého klíče“. A zlaté klíče byly uvolněny z vlastní hlouposti MS. Co se stane, když všem řeknete, aby vytvořili systém „bezpečného zlatého klíče“? Doufám, že můžete přidat 2+2.“
Podle časové osy zveřejnění výzkumníci objevili původní zásady a nahlásili problém společnosti Microsoft mezi březnem a dubnem tohoto roku. Zdálo se, že Microsoft se zpočátku zdráhal problém opravit, ale nakonec jim v červnu udělil odměnu za chyby. Záplata dorazila v červenci ale problém zcela nevyřešil, a tak společnost Microsoft spustila další patch v srpnu. Očekává se, že brzy vyjde třetí patch.
Únik přihlašovacích údajů Secure Boot přichází po konfliktu Applu s FBI ohledně iPhonu 5c, který používal jeden ze střelců ze San Bernardina v prosinci 2015. Vláda chtěla, aby Apple vytvořil verzi iOS s vestavěnými zadními vrátky, aby agenti mohli získat přístup k datům zařízení. Vyšetřování mělo probíhat ve speciální laboratoři v Applu, kterou ale společnost odmítla vytvořit takový nástroj s tím, že by majitelům iOS zařízení způsobil naprostý chaos, kdyby se dostal do špatného stavu ruce.
Doporučení redakce
- Je macOS bezpečnější než Windows? Tato zpráva o malwaru má odpověď
- Microsoft Edge je zasažen stejnou závažnou bezpečnostní chybou, která sužovala Chrome
- Microsoft Defender má jednu klíčovou slabinu, kterou jeho soupeři nemají
- Nejnovější funkce Microsoft Edge vás ještě více ochrání při procházení
- Společnost Microsoft doporučuje zapnout tuto důležitou funkci zabezpečení systému Windows 11
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
