Tööriist Microsofti turvalisest alglaadimisest möödahiilimiseks on looduses

microsofti turvalise alglaadimistööriista poliitika paigatud pind pro 3 kätt 10
Oih! Kaks teadlast avastasid selle aasta alguses, et Microsoft lisas kogemata klientidele tarnitud Surface'i riistvarale sisemise silumistööriista või poliitika. See on omamoodi "kuldne võti", mis võimaldab kõigil Microsofti turvalise alglaadimise sättest mööda minna. See turvafunktsioon takistab mitte-ehtsate Windowsi-põhiste operatsioonisüsteemide ja muude mitte-Microsofti platvormide (nt Linuxi) installimist. Microsoft tutvustas turvalist käivitamist koos Windows 8 käivitamisega 2012. aasta oktoobris.

Turvaline alglaadimine töötab püsivara tasemel ja tagab sisuliselt, et alglaadur ja muud komponendid on krüptograafiliselt allkirjastatud ja neil on lubatud praeguse riistvaraga töötada. Seetõttu saab laadida ainult Microsofti krüptograafiliselt allkirjastatud operatsioonisüsteemi. Lisaks piraatluse tõkestamisele peatab Secure Boot ka pahavara jälgedes, kui see üritab muuta süsteemi püsivara või installida juurkomplekte, mis laaditakse enne OS-i laadimisprotsessi või selle ajal.

Soovitatavad videod

Turvaline käivitamine tugineb DeviceID elemendile, mis tähendab, et igal seadmel on oma kordumatu number. Seega on see number seotud installitud operatsioonisüsteemiga. Sellegipoolest ei saa tarbijad Microsofti seadmetes turvalist käivitamist keelata.

Seotud

  • Föderatsioonid ütlevad, et Apple'i turvalisus ületab Microsofti ja Twitteri
  • Microsoft Defender tundub lõpuks üksikisikutele sobiva viirusetõrjetarkvarana
  • Pettunud turvauurija avalikustas Windowsi nullpäeva vea, süüdistades Microsofti

Microsoft lõi aga tööriistad (ehk poliitikad) turvalise alglaadimissüsteemi muutmiseks. Need tööriistad on vaid reeglite kogumid, mis laaditakse alglaadimisprotsessi ajal, võimaldades IT-administraatoritel teha oma Microsofti-põhises riistvaras muudatusi, arendajatel draivereid testida jne. Kõnealune "kuldne võti" keelab operatsioonisüsteemi allkirjakontrolli, et Microsofti enda arendajad saaksid testida uusi versioone, ilma et peaksid neid ametlikult allkirjastama.

Seega ei sisalda lekkinud tööriist DeviceID elementi ega ka mingeid reegleid, mis puudutaksid ketta alglaadimiskonfiguratsiooni andmeid, mis võimaldaksid igaühel testida allkirjastada tarkvara, mida Microsoft pole allkirjastanud. Kuna see tööriist on nüüd looduses väljas, võivad Microsofti seadmed, nagu Surface 3 ja Surface Book, olla häkkerite vastikutele rünnakutele veelgi avatumad. See muidugi kuumendab vaidlusi operatsioonisüsteemide tagauste ümber.

„FBI kohta: kas sa loed seda? Kui olete, siis on see suurepärane näide pärismaailmast selle kohta, miks teie idee krüptosüsteemide tagauksest "turvalise kuldvõtmega" on väga halb! Minust targemad inimesed on seda teile nii kaua rääkinud, tundub, et teil on näpud kõrvas," kirjutavad teadlased. „Kas sa ikka tõsiselt aru ei saa? Microsoft rakendas "turvalise kuldvõtme" süsteemi. Ja kuldsed võtmed vabastati MS enda lollusest. Mis juhtub nüüd, kui kästate kõigil luua "turvaline kuldvõtme" süsteem? Loodetavasti saate lisada 2+2.

Avalikustamise ajakava kohaselt avastasid teadlased esialgse poliitika ja teatasid probleemist Microsoftile selle aasta märtsist aprillini. Microsoft näis alguses vastumeelselt probleemi lahendamisele, kuid lõpuks andis neile juunis veapreemia. Plaaster saabus juulis kuid ei lahendanud probleemi täielikult, seega käivitas Microsoft augustis veel üks plaaster. Peagi peaks ilmuma kolmas plaaster.

Secure Booti mandaadi leke saabub pärast Apple'i konflikti FBI-ga iPhone 5c pärast, mida üks San Bernardino tulistaja kasutas 2015. aasta detsembris. Valitsus soovis, et Apple looks sisseehitatud tagauksega iOS-i versiooni, et agentidel oleks juurdepääs seadme andmetele. Uurimine pidi toimuma Apple'i spetsiaalses laboris, kuid ettevõte keeldus loomast selline tööriist, väites, et valesse sattumine põhjustaks iOS-i seadmete omanikele täieliku kaose käed.

Toimetajate soovitused

  • Kas macOS on turvalisem kui Windows? See pahavara aruanne sisaldab vastust
  • Microsoft Edge'i tabab sama tõsine turvaviga, mis kimbutas Chrome'i
  • Microsoft Defenderil on üks peamine nõrkus, mida tema rivaalidel pole
  • Microsoft Edge'i uusim funktsioon hoiab teid sirvimisel veelgi turvalisemana
  • Microsoft soovitab teil selle olulise Windows 11 turvafunktsiooni sisse lülitada

Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.