Secure Boot werkt op firmwareniveau en zorgt er in essentie voor dat de bootloader en andere componenten cryptografisch ondertekend zijn en op de huidige hardware mogen draaien. Hierdoor kan alleen een besturingssysteem worden geladen dat cryptografisch is ondertekend door Microsoft. Naast het voorkomen van piraterij houdt Secure Boot ook malware tegen wanneer het probeert de systeemfirmware te wijzigen of rootkits te installeren die vóór of tijdens het laden van het besturingssysteem worden geladen.
Aanbevolen video's
Secure Boot is afhankelijk van een DeviceID-element, wat betekent dat elk apparaat zijn eigen unieke nummer heeft. Dit nummer is dus gekoppeld aan het geïnstalleerde besturingssysteem. Dat gezegd hebbende, kan Secure Boot door consumenten niet worden uitgeschakeld op Microsoft-apparaten.
Verwant
- De beveiliging van Apple overtroeft die van Microsoft en Twitter, zeggen de FBI
- Microsoft Defender voelt eindelijk als echte antivirussoftware voor individuen
- Gefrustreerde beveiligingsonderzoeker onthult Windows zero-day bug, geeft Microsoft de schuld
Microsoft heeft echter tools (ook wel beleid genoemd) gemaakt om het Secure Boot-systeem te wijzigen. Deze tools zijn slechts sets regels die worden geladen tijdens het opstartproces, waardoor IT-beheerders wijzigingen kunnen aanbrengen in hun op Microsoft gebaseerde hardware, zodat ontwikkelaars stuurprogramma's kunnen testen, enzovoort. De ‘gouden sleutel’ in kwestie schakelt de handtekeningcontrole van het besturingssysteem uit, zodat de eigen ontwikkelaars van Microsoft nieuwe builds kunnen testen zonder ze allemaal officieel te hoeven ondertekenen.
De gelekte tool bevat dus geen DeviceID-element en bevat ook geen regels met betrekking tot opstartconfiguratiegegevens op de schijf, waardoor iedereen software kan testen die niet door Microsoft is ondertekend. Nu deze tool op de markt is, kunnen Microsoft-apparaten zoals de Surface 3 en Surface Book nog meer openstaan voor vervelende aanvallen van hackers. Dit wakkert natuurlijk de controverse rond achterdeurtjes in besturingssystemen aan.
“Over de FBI: lees je dit? Als dat zo is, dan is dit een perfect voorbeeld uit de echte wereld over waarom jouw idee om cryptosystemen achter de deur te plaatsen met een ‘veilige gouden sleutel’ erg slecht is! Slimmere mensen dan ik vertellen dit al zo lang tegen je, het lijkt alsof je je vingers in je oren hebt”, schrijven de onderzoekers. ‘Begrijp je het serieus nog steeds niet? Microsoft implementeerde een ‘secure golden key’-systeem. En de gouden sleutels werden vrijgegeven door MS eigen domheid. Wat gebeurt er als je iedereen vertelt een ‘veilig gouden sleutel’-systeem te maken? Hopelijk kun je 2+2 toevoegen.”
Volgens een tijdlijn ontdekten de onderzoekers het oorspronkelijke beleid en rapporteerden het probleem tussen maart en april van dit jaar aan Microsoft. Microsoft leek aanvankelijk terughoudend om het probleem op te lossen, maar kende hen uiteindelijk in juni een bugpremie toe. In juli kwam er een patch maar loste het probleem niet volledig op, dus lanceerde Microsoft nog een patch in augustus. Er wordt verwacht dat binnenkort een derde patch wordt uitgebracht.
Het Secure Boot-referentielek ontstaat na het conflict van Apple met de FBI over de iPhone 5c die in december 2015 door een van de San Bernardino-shooters werd gebruikt. De overheid wilde dat Apple een versie van iOS zou maken met een ingebouwde achterdeur, zodat agenten toegang konden krijgen tot de gegevens van het apparaat. Het onderzoek zou plaatsvinden in een speciaal laboratorium bij Apple, maar het bedrijf weigerde dit op te richten zo'n tool, waarin staat dat het totale chaos zou veroorzaken voor eigenaren van iOS-apparaten als het fout zou gaan handen.
Aanbevelingen van de redactie
- Is macOS veiliger dan Windows? Dit malwarerapport heeft het antwoord
- Microsoft Edge wordt getroffen door dezelfde ernstige beveiligingsbug die Chrome teisterde
- Microsoft Defender heeft één belangrijke zwakte die zijn rivalen niet hebben
- Dankzij de nieuwste functie van Microsoft Edge bent u nog veiliger tijdens het browsen
- Microsoft raadt u aan deze belangrijke beveiligingsfunctie van Windows 11 in te schakelen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.