Boot Aman berfungsi pada tingkat firmware, dan pada dasarnya memastikan bahwa bootloader dan komponen lainnya ditandatangani secara kriptografis dan diizinkan untuk berjalan pada perangkat keras saat ini. Oleh karena itu, hanya sistem operasi yang ditandatangani secara kriptografis oleh Microsoft yang dapat dimuat. Selain mencegah pembajakan, Secure Boot juga menghentikan malware saat mencoba memodifikasi firmware sistem, atau menginstal rootkit yang dimuat sebelum atau selama proses pemuatan OS.
Video yang Direkomendasikan
Secure Boot bergantung pada elemen DeviceID, artinya setiap perangkat memiliki nomor uniknya sendiri. Jadi, nomor ini dikaitkan dengan sistem operasi yang diinstal. Meskipun demikian, Secure Boot tidak dapat dinonaktifkan di perangkat Microsoft oleh konsumen.
Terkait
- Keamanan Apple mengalahkan Microsoft dan Twitter, kata FBI
- Microsoft Defender akhirnya terasa seperti perangkat lunak antivirus yang cocok untuk individu
- Peneliti keamanan yang frustrasi mengungkapkan bug zero-day Windows, menyalahkan Microsoft
Namun, Microsoft menciptakan alat (alias kebijakan) untuk mengubah sistem Boot Aman. Alat-alat ini hanyalah seperangkat aturan yang dimuat selama proses booting, memungkinkan administrator TI untuk membuat perubahan pada perangkat keras berbasis Microsoft mereka, bagi pengembang untuk menguji driver, dan sebagainya. “Kunci emas” yang dimaksud menonaktifkan pemeriksaan tanda tangan sistem operasi sehingga pengembang Microsoft sendiri dapat menguji versi baru tanpa harus menandatangani masing-masing versi secara resmi.
Oleh karena itu, alat yang bocor tidak menyertakan elemen DeviceID, juga tidak memiliki aturan apa pun yang berkaitan dengan Data Konfigurasi Boot pada disk, sehingga memungkinkan siapa pun untuk menguji perangkat lunak yang tidak ditandatangani oleh Microsoft. Dengan tersedianya alat ini, perangkat Microsoft seperti Surface 3 dan Surface Book mungkin lebih rentan terhadap serangan jahat oleh peretas. Hal ini tentu saja memanaskan kontroversi seputar backdoor pada sistem operasi.
“Tentang FBI: apakah Anda membaca ini? Jika ya, maka ini adalah contoh dunia nyata yang sempurna tentang mengapa gagasan Anda tentang sistem kriptografi pintu belakang dengan 'kunci emas yang aman' sangat buruk! Orang yang lebih pintar dari saya telah mengatakan hal ini kepada Anda begitu lama, sepertinya Anda menutup telinga,” tulis para peneliti. “Kamu benar-benar masih belum mengerti? Microsoft menerapkan sistem 'kunci emas yang aman'. Dan kunci emasnya terlepas dari kebodohan MS sendiri. Sekarang, apa yang terjadi jika Anda meminta semua orang untuk membuat sistem 'kunci emas yang aman'? Semoga bisa menambah 2+2.”
Menurut garis waktu pengungkapan, para peneliti menemukan kebijakan awal dan melaporkan masalahnya ke Microsoft antara bulan Maret dan April tahun ini. Microsoft tampaknya enggan untuk memperbaiki masalah ini pada awalnya, namun akhirnya memberi mereka hadiah bug pada bulan Juni. Tambalan tiba pada bulan Juli tetapi tidak menyelesaikan masalah sepenuhnya, sehingga Microsoft meluncurkannya tambalan lain di bulan Agustus. Patch ketiga diperkirakan akan segera dirilis.
Kebocoran kredensial Secure Boot terjadi setelah konflik Apple dengan FBI terkait iPhone 5c yang digunakan oleh salah satu penembak di San Bernardino pada bulan Desember 2015. Pemerintah ingin Apple membuat versi iOS dengan pintu belakang bawaan sehingga agen dapat mengakses data perangkat. Penyelidikan akan dilakukan di laboratorium khusus di Apple, tetapi perusahaan menolak untuk melakukan hal tersebut alat tersebut, menyatakan bahwa hal itu akan menyebabkan kekacauan bagi pemilik perangkat iOS jika terjadi kesalahan tangan.
Rekomendasi Editor
- Apakah macOS lebih aman dibandingkan Windows? Laporan malware ini punya jawabannya
- Microsoft Edge terkena bug keamanan serius yang sama yang melanda Chrome
- Microsoft Defender mempunyai satu kelemahan utama yang tidak dimiliki pesaingnya
- Fitur terbaru Microsoft Edge membuat Anda lebih aman saat menjelajah
- Microsoft menyarankan Anda mengaktifkan fitur keamanan Windows 11 yang penting ini
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
