Secure Boot toimii laiteohjelmistotasolla ja varmistaa pohjimmiltaan, että käynnistyslatain ja muut komponentit on allekirjoitettu kryptografisesti ja että ne saavat toimia nykyisellä laitteistolla. Tästä johtuen vain Microsoftin kryptografisesti allekirjoittama käyttöjärjestelmä voi ladata. Piratismin estämisen lisäksi Secure Boot pysäyttää haittaohjelmien jäljiltä, kun se yrittää muokata järjestelmän laiteohjelmistoa tai asentaa rootkit-paketteja, jotka latautuvat ennen käyttöjärjestelmän latausprosessia tai sen aikana.
Suositellut videot
Secure Boot perustuu DeviceID-elementtiin, mikä tarkoittaa, että jokaisella laitteella on oma yksilöllinen numeronsa. Näin ollen tämä numero liittyy asennettuun käyttöjärjestelmään. Kuluttajat eivät kuitenkaan voi poistaa käytöstä suojattua käynnistystä Microsoft-laitteissa.
Liittyvät
- Applen tietoturva voittaa Microsoftin ja Twitterin, sanovat liittovaltiot
- Microsoft Defender tuntuu vihdoin oikealta virustorjuntaohjelmistolta yksilöille
- Turhautunut tietoturvatutkija paljastaa Windowsin nollapäivän bugin, syyttää Microsoftia
Microsoft kuitenkin loi työkaluja (alias käytäntöjä) Secure Boot -järjestelmän muuttamiseksi. Nämä työkalut ovat vain sääntöjoukkoja, jotka latautuvat käynnistysprosessin aikana. Niiden avulla IT-järjestelmänvalvojat voivat tehdä muutoksia Microsoft-pohjaiseen laitteistoonsa, kehittäjät voivat testata ohjaimia ja niin edelleen. Kyseinen "kultainen avain" poistaa käytöstä käyttöjärjestelmän allekirjoituksen tarkistuksen, jotta Microsoftin omat kehittäjät voivat testata uusia rakennelmia ilman, että niitä tarvitsee virallisesti allekirjoittaa.
Siten vuotanut työkalu ei sisällä DeviceID-elementtiä, eikä siinä ole levyllä oleviin käynnistysmääritystietoihin liittyviä sääntöjä, jotka antavat kenen tahansa testata allekirjoittamia ohjelmistoja, joita Microsoft ei ole allekirjoittanut. Kun tämä työkalu on nyt luonnossa, Microsoftin laitteet, kuten Surface 3 ja Surface Book, voivat olla entistä avoimempia hakkereiden ilkeille hyökkäyksille. Tämä tietysti lämmittää käyttöjärjestelmien takaovia ympäröivää kiistaa.
"FBI: stä: luetko tätä? Jos olet, niin tämä on täydellinen tosimaailman esimerkki siitä, miksi ajatuksesi salausjärjestelmien takaovesta "turvallisella kultaisella avaimella" on erittäin huono! Minua viisaammat ihmiset ovat kertoneet sinulle niin kauan, että sinulla näyttää olevan sormet korvissasi”, tutkijat kirjoittavat. "Etkö tosissasi vieläkään ymmärrä? Microsoft otti käyttöön "suojatun kultaisen avaimen" -järjestelmän. Ja kultaiset avaimet vapautettiin MS: n omasta tyhmyydestä. Mitä nyt tapahtuu, jos käsket kaikkia tekemään "suojatun kultaisen avaimen" järjestelmän? Toivottavasti voit lisätä 2+2."
Ilmoituksen aikajanan mukaan tutkijat löysivät alkuperäisen käytännön ja ilmoittivat ongelmasta Microsoftille tämän vuoden maalis-huhtikuussa. Microsoft vaikutti aluksi haluttomalta korjaamaan ongelmaa, mutta lopulta myönsi heille bugipalkkion kesäkuussa. Laastari saapui heinäkuussa mutta ei ratkaissut ongelmaa täysin, joten Microsoft käynnisti toinen korjaus elokuussa. Kolmannen korjaustiedoston odotetaan julkaistavan pian.
Secure Boot -valtuustietovuoto tapahtuu sen jälkeen, kun Apple joutui konfliktiin FBI: n kanssa yhden San Bernardinon ampujan käyttämästä iPhone 5c: stä joulukuussa 2015. Hallitus halusi Applen luovan iOS-version, jossa on sisäänrakennettu takaovi, jotta agentit pääsevät käsiksi laitteen tietoihin. Tutkimuksen oli määrä tapahtua Applen erityislaboratoriossa, mutta yritys kieltäytyi luomasta tällainen työkalu, jonka mukaan se aiheuttaisi täydellisen kaaoksen iOS-laitteiden omistajille, jos se joutuisi väärin käsissä.
Toimittajien suositukset
- Onko macOS turvallisempi kuin Windows? Tässä haittaohjelmaraportissa on vastaus
- Microsoft Edge joutuu samaan vakavaan tietoturvavirheeseen, joka vaivasi Chromea
- Microsoft Defenderillä on yksi keskeinen heikkous, jota sen kilpailijoilla ei ole
- Microsoft Edgen uusin ominaisuus pitää sinut entistä turvallisempana selaamisen aikana
- Microsoft suosittelee, että otat tämän tärkeän Windows 11 -suojausominaisuuden käyttöön
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
