A Secure Boot a firmware szintjén működik, és lényegében gondoskodik arról, hogy a rendszerbetöltő és más összetevők kriptográfiailag aláírva legyenek, és az aktuális hardveren futhassanak. Emiatt csak a Microsoft által kriptográfiailag aláírt operációs rendszer tölthető be. Amellett, hogy megakadályozza a kalózkodást, a Secure Boot leállítja a rosszindulatú programokat is, amikor megpróbálják módosítani a rendszer firmware-jét, vagy olyan rootkiteket telepítenek, amelyek az operációs rendszer betöltési folyamata előtt vagy közben töltődnek be.
Ajánlott videók
A Secure Boot egy DeviceID elemre támaszkodik, ami azt jelenti, hogy minden eszköznek saját egyedi száma van. Így ez a szám a telepített operációs rendszerhez van társítva. Ennek ellenére a fogyasztók nem tilthatják le a biztonságos rendszerindítást a Microsoft-eszközökön.
Összefüggő
- Az Apple biztonsága felülmúlja a Microsoftét és a Twitterét, állítják a szövetségek
- A Microsoft Defender végre megfelelő víruskereső szoftvernek tűnik az egyének számára
- A csalódott biztonsági kutató nyilvánosságra hozta a Windows nulladik napi hibáját, a Microsoftot okolja
A Microsoft azonban eszközöket (más néven házirendeket) hozott létre a Secure Boot rendszer megváltoztatására. Ezek az eszközök csupán szabálykészletek, amelyek a rendszerindítási folyamat során töltődnek be, és lehetővé teszik az informatikai rendszergazdák számára, hogy módosítsák Microsoft-alapú hardverüket, a fejlesztők pedig teszteljék az illesztőprogramokat, és így tovább. A szóban forgó „aranykulcs” letiltja az operációs rendszer aláírás-ellenőrzését, így a Microsoft saját fejlesztői anélkül tesztelhetik az új buildeket, hogy mindegyiket hivatalosan alá kellene írniuk.
Így a kiszivárgott eszköz nem tartalmaz DeviceID elemet, és nincs olyan szabálya a lemezen lévő rendszerindítási konfigurációs adatokra vonatkozóan, amelyek lehetővé tennék bárki számára a Microsoft által nem aláírt szoftverek tesztelését. Ezzel az eszközzel a vadonban a Microsoft eszközök, például a Surface 3 és a Surface Book még nyitottabbak lehetnek a hackerek csúnya támadásaival szemben. Ez természetesen felhevíti az operációs rendszerek hátsó ajtóival kapcsolatos vitákat.
„Az FBI-ról: ezt olvasod? Ha igen, akkor ez egy tökéletes példa a valós világból arra vonatkozóan, hogy miért nagyon rossz az az elképzelésed, miszerint a titkosítási rendszereket „biztonságos aranykulccsal” helyezed el! Nálam okosabb emberek olyan régóta mondogatják ezt neked, hogy úgy tűnik, a füledben van az ujjad” – írják a kutatók. "Komolyan még mindig nem érted? A Microsoft bevezette a „biztonságos aranykulcs” rendszert. És az aranykulcsok kiszabadultak az MS saját hülyeségéből. Nos, mi történik, ha mindenkinek azt mondod, hogy készítsenek „biztonságos aranykulcsos” rendszert? Remélhetőleg sikerül 2+2-t hozzáadni.”
A közzétételi ütemterv szerint a kutatók felfedezték az eredeti irányelvet, és ez év márciusa és áprilisa között jelentették a problémát a Microsoftnak. A Microsoft eleinte vonakodni látszott a probléma kijavításától, de végül júniusban hibadíjat ítélt nekik. Júliusban érkezett egy javítás de nem oldotta meg teljesen a problémát, így a Microsoft elindította augusztusban újabb folt. A harmadik javítás hamarosan várhatóan megjelenik.
A Secure Boot hitelesítő adatok kiszivárogtatása az Apple és az FBI közötti konfliktus után érkezik az egyik San Bernardino lövöldözős által használt iPhone 5c miatt 2015 decemberében. A kormány azt akarta, hogy az Apple létrehozza az iOS egy beépített hátsó ajtóval ellátott verzióját, hogy az ügynökök hozzáférhessenek az eszköz adataihoz. A vizsgálatot az Apple speciális laborjában kellett volna lefolytatni, de a cég nem volt hajlandó létrehozni egy ilyen eszközt, kijelentve, hogy teljes káoszt okozna az iOS-eszközök tulajdonosaiban, ha rosszba esne kezek.
Szerkesztői ajánlások
- A macOS biztonságosabb, mint a Windows? Ez a rosszindulatú programjelentés tartalmazza a választ
- A Microsoft Edge-et ugyanaz a súlyos biztonsági hiba sújtja, mint a Chrome-ot
- A Microsoft Defendernek van egy fő gyengesége, amivel riválisai nem
- A Microsoft Edge legújabb funkciója még nagyobb biztonságot nyújt böngészés közben
- A Microsoft azt javasolja, hogy kapcsolja be ezt a fontos Windows 11 biztonsági funkciót
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.