Secure Boot radi na razini firmware-a i u biti osigurava da su bootloader i ostale komponente kriptografski potpisane i da im je dopušten rad na trenutnom hardveru. Zbog toga se može učitati samo operativni sustav koji je kriptografski potpisao Microsoft. Uz sprječavanje piratstva, Secure Boot također zaustavlja zlonamjerni softver na svom putu kada pokuša modificirati firmware sustava ili instalirati rootkite koji se učitavaju prije ili tijekom procesa učitavanja OS-a.
Preporučeni videozapisi
Secure Boot oslanja se na element DeviceID, što znači da svaki uređaj ima svoj jedinstveni broj. Stoga je ovaj broj povezan s instaliranim operativnim sustavom. Ipak, potrošači ne mogu onemogućiti Secure Boot na Microsoftovim uređajima.
Povezano
- Appleova sigurnost nadmašuje Microsoft i Twitter, kažu federalci
- Microsoft Defender konačno djeluje kao pravi antivirusni softver za pojedince
- Frustrirani istraživač sigurnosti otkrio Windows zero-day bug, okrivljuje Microsoft
Međutim, Microsoft je stvorio alate (aka pravila) za promjenu sustava Secure Boot. Ovi su alati samo skupovi pravila koji se učitavaju tijekom procesa pokretanja, omogućujući IT administratorima da naprave promjene na hardveru temeljenom na Microsoftu, programerima da testiraju upravljačke programe i tako dalje. Dotični "zlatni ključ" onemogućuje provjeru potpisa operativnog sustava tako da Microsoftovi programeri mogu testirati nove verzije bez potrebe da službeno potpišu svaku od njih.
Stoga, alat koji je procurio ne uključuje DeviceID element, niti ima pravila koja se odnose na podatke o konfiguraciji pokretanja na disku, omogućujući bilo kome da testira potpisivanje softvera koji nije potpisao Microsoft. S ovim alatom koji je sada dostupan, Microsoftovi uređaji poput Surface 3 i Surface Book mogli bi biti još otvoreniji gadnim napadima hakera. Ovo naravno podgrijava kontroverzu oko backdoora u operativnim sustavima.
“O FBI-u: čitate li ovo? Ako jeste, onda je ovo savršen primjer iz stvarnog svijeta o tome zašto je vaša ideja o backdooriranju kriptosustava 'sigurnim zlatnim ključem' vrlo loša! Pametniji od mene vam to govore toliko dugo da izgleda imate prste u ušima”, pišu istraživači. “Ozbiljno još uvijek ne razumiješ? Microsoft je implementirao sustav 'sigurnog zlatnog ključa'. A zlatne ključeve oslobodila je MS-ova vlastita glupost. Sada, što se događa ako svima kažete da naprave sustav 'sigurnog zlatnog ključa'? Nadam se da možete zbrojiti 2+2.”
Prema vremenskom rasporedu otkrivanja, istraživači su otkrili početnu politiku i prijavili problem Microsoftu između ožujka i travnja ove godine. Činilo se da je Microsoft u početku oklijevao riješiti problem, ali konačno im je u lipnju dodijelio nagradu za bug. Zakrpa je stigla u srpnju ali nije u potpunosti riješio problem, stoga je Microsoft pokrenuo još jedan patch u kolovozu. Treća zakrpa se očekuje uskoro.
Curenje vjerodajnica za Secure Boot dolazi nakon Appleovog sukoba s FBI-em oko iPhonea 5c koji je koristio jedan od strijelaca iz San Bernardina u prosincu 2015. Vlada je htjela da Apple stvori verziju iOS-a s ugrađenim backdoorom kako bi agenti mogli dobiti pristup podacima uređaja. Istraga se trebala odvijati u posebnom laboratoriju u Appleu, ali tvrtka je odbila stvoriti takav alat, navodeći da bi izazvao potpuni kaos za vlasnike iOS uređaja ako bi zapao u krivo ruke.
Preporuke urednika
- Je li macOS sigurniji od Windowsa? Ovo izvješće o zlonamjernom softveru ima odgovor
- Microsoft Edge pogođen je istom ozbiljnom sigurnosnom greškom koja je mučila Chrome
- Microsoft Defender ima jednu ključnu slabost koju njegovi konkurenti nemaju
- Najnovija značajka Microsoft Edgea čini vas još sigurnijim prilikom pregledavanja
- Microsoft preporučuje da uključite ovu važnu sigurnosnu značajku sustava Windows 11
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
