Microsoft-ის უსაფრთხო ჩატვირთვის გვერდის ავლით ინსტრუმენტი ბუნებაშია

Secure Boot მუშაობს firmware დონეზე და არსებითად დარწმუნდება, რომ bootloader და სხვა კომპონენტები კრიპტოგრაფიულად არის ხელმოწერილი და ნებადართულია იმუშაოს მიმდინარე აპარატურაზე. ამის გამო, მხოლოდ Microsoft-ის მიერ კრიპტოგრაფიულად ხელმოწერილი ოპერაციული სისტემის ჩატვირთვა შეუძლია. მეკობრეობის თავიდან აცილების გარდა, Secure Boot ასევე აჩერებს მავნე პროგრამას, როდესაც ის ცდილობს შეცვალოს სისტემის firmware, ან დააინსტალიროს rootkits, რომლებიც იტვირთება OS-ის ჩატვირთვის პროცესამდე ან მის დროს.

Secure Boot ეყრდნობა DeviceID ელემენტს, რაც ნიშნავს, რომ თითოეულ მოწყობილობას აქვს თავისი უნიკალური ნომერი. ამრიგად, ეს რიცხვი დაკავშირებულია დაყენებულ ოპერაციულ სისტემასთან. ამის თქმით, Secure Boot არ შეიძლება გამორთოთ Microsoft-ის მოწყობილობებზე მომხმარებლების მიერ.

თუმცა, Microsoft-მა შექმნა ინსტრუმენტები (ანუ პოლიტიკა) უსაფრთხო ჩატვირთვის სისტემის შესაცვლელად. ეს ხელსაწყოები მხოლოდ წესების ნაკრებია, რომლებიც იტვირთება ჩატვირთვის პროცესში, რაც საშუალებას აძლევს IT ადმინისტრატორებს ცვლილებები შეიტანონ Microsoft-ზე დაფუძნებულ აპარატურაში, დეველოპერებმა შეამოწმონ დრაივერები და ა.შ. განსახილველი „ოქროს გასაღები“ გამორთავს ოპერაციული სისტემის ხელმოწერის შემოწმებას, რათა Microsoft-ის დეველოპერებმა შეძლონ ახალი ნაგებობების ტესტირება ყოველი მათგანის ოფიციალურად ხელმოწერის გარეშე.

ამრიგად, გაჟონილი ხელსაწყო არ შეიცავს DeviceID ელემენტს და არც რაიმე წესი, რომელიც ეხება დისკზე ჩატვირთვის კონფიგურაციის მონაცემებს, რაც საშუალებას აძლევს ნებისმიერს შეამოწმოს პროგრამული უზრუნველყოფა, რომელიც არ არის ხელმოწერილი Microsoft-ის მიერ. ამ ხელსაწყოს მეშვეობით, რომელიც ახლა უკვე ველურშია, Microsoft-ის მოწყობილობები, როგორიცაა Surface 3 და Surface Book, შეიძლება კიდევ უფრო ღია იყოს ჰაკერების საზიზღარი თავდასხმებისთვის. ეს, რა თქმა უნდა, აძლიერებს ოპერაციულ სისტემებში უკანა კარების გარშემო არსებულ კამათს.

„FBI-ს შესახებ: ამას კითხულობთ? თუ ასეა, მაშინ ეს არის შესანიშნავი მაგალითი რეალურ სამყაროში იმის შესახებ, თუ რატომ არის თქვენი იდეა კრიპტოსისტემების უკანა კარი "უსაფრთხო ოქროს გასაღებით" ძალიან ცუდი! ჩემზე ჭკვიანი ხალხი ამდენი ხანია გეუბნება ამას, როგორც ჩანს, თითები ყურებში გაქვს“, - წერენ მკვლევარები. „სერიოზულად მაინც ვერ გაიგე? მაიკროსოფტმა დანერგა "უსაფრთხო ოქროს გასაღები" სისტემა. და ოქროს გასაღებები გაათავისუფლეს MS-ის საკუთარი სისულელისგან. ახლა, რა მოხდება, თუ ყველას ეტყვით, რომ შექმნან „უსაფრთხო ოქროს გასაღები“ სისტემა? იმედია, შეგიძლიათ დაამატოთ 2+2.

გამჟღავნების ვადების მიხედვით, მკვლევარებმა აღმოაჩინეს საწყისი პოლიტიკა და შეატყობინეს პრობლემა Microsoft-ს მიმდინარე წლის მარტიდან აპრილამდე. თავიდან მაიკროსოფტს არ სურდა პრობლემის გამოსწორება, მაგრამ ბოლოს ივნისში მათ მიანიჭა ხარვეზის ჯილდო. პატჩი ჩამოვიდა ივლისში მაგრამ ბოლომდე ვერ გადაჭრა პრობლემა, რითაც Microsoft-მა დაიწყო კიდევ ერთი პატჩი აგვისტოში. მესამე პაჩი სავარაუდოდ მალე გამოვა.

Secure Boot-ის რწმუნებათა სიგელის გაჟონვა მოდის Apple-ის კონფლიქტის შემდეგ FBI-სთან iPhone 5c-ის გამო, რომელსაც სან-ბერნარდინოს ერთ-ერთი მსროლელი იყენებდა 2015 წლის დეკემბერში. მთავრობას სურდა, რომ Apple-ს შეექმნა iOS-ის ვერსია ჩაშენებული უკანა კარით, რათა აგენტებს ჰქონოდათ წვდომა მოწყობილობის მონაცემებზე. გამოძიება Apple-ის სპეციალურ ლაბორატორიაში უნდა ჩატარებულიყო, მაგრამ კომპანიამ შექმნაზე უარი თქვა ასეთი ინსტრუმენტი, სადაც ნათქვამია, რომ ეს გამოიწვევს სრულ ქაოსს iOS მოწყობილობების მფლობელებისთვის, თუ ის არასწორად მოხვდება ხელები.

რედაქტორების რეკომენდაციები

• არის macOS უფრო უსაფრთხო ვიდრე Windows? მავნე პროგრამის ამ ანგარიშს აქვს პასუხი
• Microsoft Edge ხვდება იმავე სერიოზული უსაფრთხოების შეცდომით, რაც აწუხებდა Chrome-ს
• Microsoft Defender-ს აქვს ერთი მთავარი სისუსტე, რომლის კონკურენტებს არ აქვთ
• Microsoft Edge-ის უახლესი ფუნქცია კიდევ უფრო დაცულად გიცავთ დათვალიერებისას
• Microsoft გირჩევთ ჩართოთ Windows 11-ის უსაფრთხოების ეს მნიშვნელოვანი ფუნქცია

განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.