Egy eszköz a Microsoft biztonságos rendszerindításának megkerülésére a vadonban

microsoft biztonságos rendszerindító eszköz házirend foltozott felület pro 3 kéz a 10-en
Hoppá! Két kutató fedezte fel az év elején a Microsoft véletlenül belső hibakereső eszközt vagy szabályzatot helyezett el az ügyfeleknek szállított Surface hardveren. Ez egyfajta „aranykulcs”, amellyel bárki megkerülheti a Microsoft Secure Boot rendelkezését. Ez a biztonsági funkció megakadályozza a nem eredeti Windows-alapú operációs rendszerek és más nem Microsoft platformok, például a Linux telepítését. A Microsoft a Windows 8 elindításával 2012 októberében vezette be a Secure Boot szolgáltatást.

A Secure Boot a firmware szintjén működik, és lényegében gondoskodik arról, hogy a rendszerbetöltő és más összetevők kriptográfiailag aláírva legyenek, és az aktuális hardveren futhassanak. Emiatt csak a Microsoft által kriptográfiailag aláírt operációs rendszer tölthető be. Amellett, hogy megakadályozza a kalózkodást, a Secure Boot leállítja a rosszindulatú programokat is, amikor megpróbálják módosítani a rendszer firmware-jét, vagy olyan rootkiteket telepítenek, amelyek az operációs rendszer betöltési folyamata előtt vagy közben töltődnek be.

Ajánlott videók

A Secure Boot egy DeviceID elemre támaszkodik, ami azt jelenti, hogy minden eszköznek saját egyedi száma van. Így ez a szám a telepített operációs rendszerhez van társítva. Ennek ellenére a fogyasztók nem tilthatják le a biztonságos rendszerindítást a Microsoft-eszközökön.

Összefüggő

  • Az Apple biztonsága felülmúlja a Microsoftét és a Twitterét, állítják a szövetségek
  • A Microsoft Defender végre megfelelő víruskereső szoftvernek tűnik az egyének számára
  • A csalódott biztonsági kutató nyilvánosságra hozta a Windows nulladik napi hibáját, a Microsoftot okolja

A Microsoft azonban eszközöket (más néven házirendeket) hozott létre a Secure Boot rendszer megváltoztatására. Ezek az eszközök csupán szabálykészletek, amelyek a rendszerindítási folyamat során töltődnek be, és lehetővé teszik az informatikai rendszergazdák számára, hogy módosítsák Microsoft-alapú hardverüket, a fejlesztők pedig teszteljék az illesztőprogramokat, és így tovább. A szóban forgó „aranykulcs” letiltja az operációs rendszer aláírás-ellenőrzését, így a Microsoft saját fejlesztői anélkül tesztelhetik az új buildeket, hogy mindegyiket hivatalosan alá kellene írniuk.

Így a kiszivárgott eszköz nem tartalmaz DeviceID elemet, és nincs olyan szabálya a lemezen lévő rendszerindítási konfigurációs adatokra vonatkozóan, amelyek lehetővé tennék bárki számára a Microsoft által nem aláírt szoftverek tesztelését. Ezzel az eszközzel a vadonban a Microsoft eszközök, például a Surface 3 és a Surface Book még nyitottabbak lehetnek a hackerek csúnya támadásaival szemben. Ez természetesen felhevíti az operációs rendszerek hátsó ajtóival kapcsolatos vitákat.

„Az FBI-ról: ezt olvasod? Ha igen, akkor ez egy tökéletes példa a valós világból arra vonatkozóan, hogy miért nagyon rossz az az elképzelésed, miszerint a titkosítási rendszereket „biztonságos aranykulccsal” helyezed el! Nálam okosabb emberek olyan régóta mondogatják ezt neked, hogy úgy tűnik, a füledben van az ujjad” – írják a kutatók. "Komolyan még mindig nem érted? A Microsoft bevezette a „biztonságos aranykulcs” rendszert. És az aranykulcsok kiszabadultak az MS saját hülyeségéből. Nos, mi történik, ha mindenkinek azt mondod, hogy készítsenek „biztonságos aranykulcsos” rendszert? Remélhetőleg sikerül 2+2-t hozzáadni.”

A közzétételi ütemterv szerint a kutatók felfedezték az eredeti irányelvet, és ez év márciusa és áprilisa között jelentették a problémát a Microsoftnak. A Microsoft eleinte vonakodni látszott a probléma kijavításától, de végül júniusban hibadíjat ítélt nekik. Júliusban érkezett egy javítás de nem oldotta meg teljesen a problémát, így a Microsoft elindította augusztusban újabb folt. A harmadik javítás hamarosan várhatóan megjelenik.

A Secure Boot hitelesítő adatok kiszivárogtatása az Apple és az FBI közötti konfliktus után érkezik az egyik San Bernardino lövöldözős által használt iPhone 5c miatt 2015 decemberében. A kormány azt akarta, hogy az Apple létrehozza az iOS egy beépített hátsó ajtóval ellátott verzióját, hogy az ügynökök hozzáférhessenek az eszköz adataihoz. A vizsgálatot az Apple speciális laborjában kellett volna lefolytatni, de a cég nem volt hajlandó létrehozni egy ilyen eszközt, kijelentve, hogy teljes káoszt okozna az iOS-eszközök tulajdonosaiban, ha rosszba esne kezek.

Szerkesztői ajánlások

  • A macOS biztonságosabb, mint a Windows? Ez a rosszindulatú programjelentés tartalmazza a választ
  • A Microsoft Edge-et ugyanaz a súlyos biztonsági hiba sújtja, mint a Chrome-ot
  • A Microsoft Defendernek van egy fő gyengesége, amivel riválisai nem
  • A Microsoft Edge legújabb funkciója még nagyobb biztonságot nyújt böngészés közben
  • A Microsoft azt javasolja, hogy kapcsolja be ezt a fontos Windows 11 biztonsági funkciót

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.