Secure Boot fungerer på firmwareniveau og sørger i det væsentlige for, at bootloaderen og andre komponenter er kryptografisk signeret og får lov til at køre på den aktuelle hardware. På grund af dette kan kun et operativsystem, der er kryptografisk signeret af Microsoft, indlæses. Ud over at forhindre piratkopiering, stopper Secure Boot også malware i sine spor, når den forsøger at ændre systemets firmware eller installere rootkits, der indlæses før eller under OS-indlæsningsprocessen.
Anbefalede videoer
Secure Boot er afhængig af et DeviceID-element, hvilket betyder, at hver enhed har sit eget unikke nummer. Dette nummer er således forbundet med det installerede operativsystem. Når det er sagt, kan Secure Boot ikke deaktiveres på Microsoft-enheder af forbrugere.
Relaterede
- Apples sikkerhed overtrumfer Microsoft og Twitter, siger Fed
- Microsoft Defender føles endelig som ordentlig antivirussoftware til enkeltpersoner
- Frustreret sikkerhedsforsker afslører Windows zero-day fejl, giver Microsoft skylden
Microsoft skabte dog værktøjer (alias politikker) til at ændre Secure Boot-systemet. Disse værktøjer er blot sæt af regler, der indlæses under opstartsprocessen, hvilket gør det muligt for it-administratorer at foretage ændringer i deres Microsoft-baserede hardware, for udviklere at teste drivere og så videre. Den pågældende "gyldne nøgle" deaktiverer styresystemets signaturkontrol, så Microsofts egne udviklere kan teste nye builds uden officielt at skulle signere hver enkelt.
Det lækkede værktøj indeholder således ikke et DeviceID-element, og det har heller ikke nogen regler vedrørende on-disk Boot Configuration Data, hvilket gør det muligt for enhver at teste-signere software, der ikke er signeret af Microsoft. Med dette værktøj nu ude i naturen, kunne Microsoft-enheder som Surface 3 og Surface Book være endnu mere åbne over for grimme angreb fra hackere. Dette opvarmer naturligvis kontroversen omkring bagdøre i operativsystemer.
"Om FBI: læser du dette? Hvis du er, så er dette et perfekt eksempel fra den virkelige verden på, hvorfor din idé om at bagdøre kryptosystemer med en 'sikker gylden nøgle' er meget dårlig! Smartere mennesker end mig har fortalt dig det så længe, at det ser ud til, at du har fingrene i ørerne,” skriver forskerne. "Forstår du seriøst stadig ikke? Microsoft implementerede et 'sikker gylden nøgle'-system. Og de gyldne nøgler blev befriet fra MS egen dumhed. Hvad sker der nu, hvis du fortæller alle om at lave et 'sikker gylden nøgle'-system? Forhåbentlig kan du tilføje 2+2.”
Ifølge en afsløringstidslinje opdagede forskerne den oprindelige politik og rapporterede problemet til Microsoft mellem marts og april i år. Microsoft så først ud til at være tilbageholdende med at løse problemet, men tildelte dem endelig en bug-bounty i juni. Et plaster ankom i juli men løste ikke problemet fuldstændigt, så Microsoft lancerede endnu en patch i august. En tredje patch forventes at blive frigivet snart.
Secure Boot-legitimationslækket ankommer efter Apples konflikt med FBI om iPhone 5c, der blev brugt af en af San Bernardino-skytterne i december 2015. Regeringen ønskede, at Apple skulle skabe en version af iOS med en indbygget bagdør, så agenter kunne få adgang til enhedens data. Undersøgelsen skulle foregå i et særligt laboratorium hos Apple, men virksomheden nægtede at oprette sådan et værktøj, der angiver, at det ville forårsage fuldstændig kaos for ejere af iOS-enheder, hvis det faldt i fejl hænder.
Redaktørens anbefalinger
- Er macOS mere sikkert end Windows? Denne malwarerapport har svaret
- Microsoft Edge bliver ramt af den samme alvorlige sikkerhedsfejl, som plagede Chrome
- Microsoft Defender har en vigtig svaghed, som sine konkurrenter ikke har
- Microsoft Edges seneste funktion holder dig endnu mere sikker, når du browser
- Microsoft anbefaler, at du slår denne vigtige Windows 11-sikkerhedsfunktion til
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
