Droša sāknēšana darbojas programmaparatūras līmenī un būtībā nodrošina, ka sāknēšanas ielādētājs un citi komponenti ir kriptogrāfiski parakstīti un tiem ir atļauts darboties pašreizējā aparatūrā. Šī iemesla dēļ var ielādēt tikai Microsoft kriptogrāfiski parakstītu operētājsistēmu. Papildus pirātisma novēršanai Secure Boot arī aptur ļaunprātīgu programmatūru, kad tā mēģina modificēt sistēmas programmaparatūru vai instalēt sakņu komplektus, kas tiek ielādēti pirms OS ielādes procesa vai tās laikā.
Ieteiktie videoklipi
Droša sāknēšana balstās uz DeviceID elementu, kas nozīmē, ka katrai ierīcei ir savs unikālais numurs. Tādējādi šis numurs ir saistīts ar instalēto operētājsistēmu. Tomēr patērētāji nevar atspējot drošo sāknēšanu Microsoft ierīcēs.
Saistīts
- Fed apgalvo, ka Apple drošība pārspēj Microsoft un Twitter
- Microsoft Defender beidzot jūtas kā piemērota pretvīrusu programmatūra privātpersonām
- Neapmierināts drošības pētnieks atklāj Windows nulles dienas kļūdu, vaino Microsoft
Tomēr Microsoft izveidoja rīkus (aka politikas), lai mainītu drošās sāknēšanas sistēmu. Šie rīki ir tikai noteikumu kopas, kas tiek ielādētas sāknēšanas procesa laikā, ļaujot IT administratoriem veikt izmaiņas savā Microsoft aparatūrā, izstrādātājiem testēt draiverus un tā tālāk. Attiecīgā “zelta atslēga” atspējo operētājsistēmas paraksta pārbaudi, lai Microsoft izstrādātāji varētu pārbaudīt jaunas versijas, katru no tām oficiāli neparakstot.
Tādējādi noplūdušais rīks neietver DeviceID elementu, kā arī tam nav nekādu noteikumu, kas attiecas uz diskā esošajiem sāknēšanas konfigurācijas datiem, kas ļautu ikvienam pārbaudīt programmatūru, kuru nav parakstījis Microsoft. Izmantojot šo rīku, kas tagad ir brīvā dabā, Microsoft ierīces, piemēram, Surface 3 un Surface Book, varētu būt vēl atvērtākas pret ļauniem hakeru uzbrukumiem. Tas, protams, saasina pretrunas par operētājsistēmu aizmugurējām durvīm.
"Par FIB: vai jūs šo lasāt? Ja esat, tad šis ir ideāls reālās pasaules piemērs tam, kāpēc jūsu ideja par kriptosistēmas aizmugures durvīm ar “drošu zelta atslēgu” ir ļoti slikta! Gudrāki cilvēki par mani to jums ir stāstījuši tik ilgi, šķiet, ka jums ir pirksti ausīs," raksta pētnieki. "Tu vēl nopietni nesaproti? Microsoft ieviesa “drošas zelta atslēgas” sistēmu. Un zelta atslēgas tika atbrīvotas no MS pašu stulbuma. Tagad, kas notiek, ja jūs visiem liksit izveidot “drošu zelta atslēgu” sistēmu? Cerams, ka varēsiet pievienot 2+2.
Saskaņā ar izpaušanas laika grafiku pētnieki atklāja sākotnējo politiku un ziņoja par problēmu Microsoft no šī gada marta līdz aprīlim. Microsoft sākotnēji šķita nelabprāt labot šo problēmu, bet beidzot jūnijā piešķīra viņiem naudas balvas par kļūdu. Plāksteris ieradās jūlijā bet pilnībā neatrisināja problēmu, tāpēc Microsoft uzsāka darbību augustā vēl viens ielāps. Paredzams, ka drīzumā tiks izlaists trešais ielāps.
Secure Boot akreditācijas datu noplūde notiek pēc Apple konflikta ar FIB par iPhone 5c, ko 2015. gada decembrī izmantoja viens no Sanbernardino šāvējiem. Valdība vēlējās, lai Apple izveidotu iOS versiju ar iebūvētu aizmugures durvīm, lai aģenti varētu piekļūt ierīces datiem. Izmeklēšanai bija jānotiek īpašā Apple laboratorijā, taču uzņēmums atteicās izveidot šāds rīks, norādot, ka iOS ierīču īpašniekiem tas radītu pilnīgu haosu, ja tas nonāktu nepareizi rokas.
Redaktoru ieteikumi
- Vai macOS ir drošāka par Windows? Šajā ziņojumā par ļaunprātīgu programmatūru ir atbilde
- Microsoft Edge saskaras ar to pašu nopietnu drošības kļūdu, kas skāra pārlūku Chrome
- Microsoft Defender ir viens galvenais vājums, ko tā konkurentiem nav
- Microsoft Edge jaunākā funkcija nodrošina vēl lielāku drošību pārlūkošanas laikā
- Microsoft iesaka ieslēgt šo svarīgo Windows 11 drošības līdzekli
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
