אתחול מאובטח פועל ברמת הקושחה, ובעצם מוודא שמטען האתחול ורכיבים אחרים חתומים קריפטוגרפית ומאפשרים לפעול על החומרה הנוכחית. בגלל זה, רק מערכת הפעלה חתומה קריפטוגרפית על ידי Microsoft יכולה להיטען. בנוסף למניעת פיראטיות, אתחול מאובטח גם עוצר תוכנות זדוניות כאשר היא מנסה לשנות את קושחת המערכת, או להתקין ערכות שורש הנטענות לפני או במהלך תהליך הטעינה של מערכת ההפעלה.
סרטונים מומלצים
אתחול מאובטח מסתמך על רכיב DeviceID, כלומר לכל מכשיר יש מספר ייחודי משלו. לפיכך, מספר זה משויך למערכת ההפעלה המותקנת. עם זאת, אתחול מאובטח לא יכול להיות מושבת במכשירי Microsoft על ידי צרכנים.
קָשׁוּר
- האבטחה של אפל גוברת על מיקרוסופט וטוויטר, אומרים הפד
- Microsoft Defender סוף סוף מרגיש כמו תוכנת אנטי-וירוס מתאימה לאנשים פרטיים
- חוקר אבטחה מתוסכל חושף את באג האפס של Windows, מאשים את מיקרוסופט
עם זאת, מיקרוסופט יצרה כלים (המכונה גם מדיניות) לשינוי מערכת האתחול המאובטח. כלים אלה הם בסך הכל מערכות כללים הנטענות במהלך תהליך האתחול, ומאפשרות למנהלי IT לבצע שינויים בחומרה המבוססת על Microsoft, למפתחים לבדוק מנהלי התקנים וכדומה. "מפתח הזהב" המדובר משבית את בדיקת החתימה של מערכת ההפעלה, כך שהמפתחים של מיקרוסופט עצמם יוכלו לבדוק גירושים חדשים מבלי לחתום רשמית על כל אחד מהם.
לפיכך, הכלי שדלף אינו כולל רכיב DeviceID, ואין לו כללים הנוגעים לנתוני תצורת אתחול בדיסק, המאפשרים לכל אחד לחתום על תוכנה שאינה חתומה על ידי מיקרוסופט. עם הכלי הזה שנמצא עכשיו בטבע, מכשירי מיקרוסופט כמו Surface 3 ו- Surface Book יכולים להיות פתוחים אפילו יותר להתקפות נבזיות של האקרים. זה כמובן מחמם את המחלוקת סביב דלתות אחוריות במערכות הפעלה.
"על ה-FBI: אתה קורא את זה? אם אתה כן, אז זו דוגמה מושלמת בעולם האמיתי לגבי הסיבה שהרעיון שלך בדלת אחורית של מערכות קריפטו עם 'מפתח מוזהב מאובטח' הוא רע מאוד! אנשים חכמים ממני מספרים לך את זה כל כך הרבה זמן, נראה שיש לך אצבעות באוזניים", כותבים החוקרים. "אתה ברצינות עדיין לא מבין? מיקרוסופט הטמיעה מערכת 'מפתח זהב מאובטח'. ומפתחות הזהב השתחררו מהטיפשות של MS עצמה. עכשיו, מה יקרה אם תגיד לכולם ליצור מערכת 'מפתח זהב מאובטח'? אני מקווה שתוכל להוסיף 2+2."
על פי לוח זמנים לחשיפה, החוקרים גילו את המדיניות הראשונית ודיווחו על הבעיה למיקרוסופט בין מרץ לאפריל השנה. מיקרוסופט נראתה מסרבת לתקן את הבעיה בהתחלה, אך לבסוף העניקה להם פרס באג ביוני. תיקון הגיע ביולי אך לא לגמרי פתר את הבעיה, ולכן השיקה מיקרוסופט תיקון נוסף באוגוסט. תיקון שלישי צפוי לצאת בקרוב.
דליפת האישורים של Secure Boot מגיעה לאחר הסכסוך של אפל עם ה-FBI בנוגע לאייפון 5c ששימש את אחד היורים בסן ברנרדינו בדצמבר 2015. הממשלה רצתה שאפל תיצור גרסה של iOS עם דלת אחורית מובנית כדי שסוכנים יוכלו לקבל גישה לנתוני המכשיר. החקירה הייתה אמורה להתקיים בתוך מעבדה מיוחדת באפל, אך החברה סירבה ליצור כלי כזה, שקובע שהוא יגרום לכאוס מוחלט עבור בעלי מכשירי iOS אם הוא ייפול לטעות ידיים.
המלצות עורכים
- האם macOS מאובטח יותר מ-Windows? לדוח תוכנה זדוני זה יש את התשובה
- Microsoft Edge נפגע מאותו באג אבטחה רציני שפקד את כרום
- ל- Microsoft Defender יש חולשה אחת מרכזית שאין ליריביו
- התכונה האחרונה של Microsoft Edge שומרת עליך אפילו יותר בטוח בעת הגלישה
- מיקרוסופט ממליצה להפעיל את תכונת האבטחה החשובה הזו של Windows 11
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.