Įrankis, skirtas apeiti „Microsoft“ saugų įkrovimą, yra laukinėje gamtoje

Saugus įkrovimas veikia programinės aparatinės įrangos lygiu ir iš esmės užtikrina, kad įkrovos įkroviklis ir kiti komponentai būtų pasirašyti kriptografiškai ir leisti veikti naudojant dabartinę aparatinę įrangą. Dėl šios priežasties galima įkelti tik „Microsoft“ kriptografiškai pasirašytą operacinę sistemą. Be piratavimo prevencijos, „Secure Boot“ taip pat sustabdo kenkėjiškas programas, kai bando modifikuoti sistemos programinę-aparatinę įrangą arba įdiegti šaknų rinkinius, kurie įkeliami prieš OS įkėlimo procesą arba jo metu.

Saugus įkrovimas priklauso nuo elemento DeviceID, o tai reiškia, kad kiekvienas įrenginys turi savo unikalų numerį. Taigi šis skaičius yra susietas su įdiegta operacine sistema. Tačiau vartotojai negali išjungti saugaus įkrovimo „Microsoft“ įrenginiuose.

Tačiau „Microsoft“ sukūrė įrankius (dar žinomas kaip politika), kad pakeistų saugaus įkrovos sistemą. Šie įrankiai yra tik taisyklių rinkiniai, kurie įkeliami įkrovos proceso metu, todėl IT administratoriai gali keisti „Microsoft“ pagrįstą aparatinę įrangą, kūrėjai gali išbandyti tvarkykles ir pan. Aptariamas „auksinis raktas“ išjungia operacinės sistemos parašo tikrinimą, kad „Microsoft“ kūrėjai galėtų išbandyti naujas versijas, oficialiai nepasirašydami kiekvienos.

Taigi nutekėjusiame įrankyje nėra „DeviceID“ elemento ir nėra jokių taisyklių, susijusių su įkrovos konfigūracijos duomenimis diske, leidžiančių bet kam išbandyti ir pasirašyti „Microsoft“ nepasirašytą programinę įrangą. Naudojant šį įrankį gamtoje, „Microsoft“ įrenginiai, tokie kaip „Surface 3“ ir „Surface Book“, gali būti dar atviresni bjaurioms įsilaužėlių atakoms. Tai, žinoma, kaitina ginčus, susijusius su operacinių sistemų užpakalinėmis durimis.

„Apie FTB: ar jūs tai skaitote? Jei taip, tai yra puikus realaus pasaulio pavyzdys, kodėl jūsų mintis užpakalinių durų šifravimo sistemas naudojant „saugų auksinį raktą“ yra labai bloga! Protingesni už mane žmonės taip ilgai jums tai sako, atrodo, kad turite pirštus į ausis“, – rašo mokslininkai. „Tu rimtai vis dar nesupranti? „Microsoft“ įdiegė „saugaus auksinio rakto“ sistemą. Ir auksiniai raktai buvo paleisti iš MS kvailumo. O kas nutiks, jei visiems liepsite sukurti „saugų auksinio rakto“ sistemą? Tikimės, kad galėsite pridėti 2+2.

Remiantis atskleidimo tvarkaraščiu, mokslininkai atrado pradinę politiką ir pranešė apie problemą Microsoft nuo šių metų kovo iki balandžio mėn. Atrodė, kad „Microsoft“ iš pradžių nenorėjo išspręsti problemos, bet galiausiai birželio mėn. Liepos mėnesį atkeliavo pleistras tačiau iki galo neišsprendė problemos, todėl „Microsoft“ paleido kitas pleistras rugpjūtį. Tikimasi, kad netrukus bus išleistas trečiasis pleistras.

„Secure Boot“ kredencialų nutekėjimas įvyko po „Apple“ konflikto su FTB dėl „iPhone 5c“, kurį naudojo vienas iš San Bernardino šaulių 2015 m. gruodžio mėn. Vyriausybė norėjo, kad „Apple“ sukurtų „iOS“ versiją su įtaisytomis užpakalinėmis durimis, kad agentai galėtų pasiekti įrenginio duomenis. Tyrimas turėjo vykti specialioje „Apple“ laboratorijoje, tačiau bendrovė atsisakė kurti tokį įrankį, teigdamas, kad sukeltų visišką chaosą iOS įrenginių savininkams, jei jis pakliūtų į blogą padėtį rankas.

Redaktorių rekomendacijos

• Ar „MacOS“ saugesnė nei „Windows“? Ši kenkėjiškų programų ataskaita turi atsakymą
• „Microsoft Edge“ susiduria su ta pačia rimta saugos klaida, kuri apėmė „Chrome“.
• „Microsoft Defender“ turi vieną pagrindinį silpnumą, kurio neturi jos konkurentai
• Naujausia „Microsoft Edge“ funkcija užtikrina dar didesnį saugumą naršant
• „Microsoft“ rekomenduoja įjungti šią svarbią „Windows 11“ saugos funkciją

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.