Secure Boot funcționează la nivel de firmware și, în esență, se asigură că bootloader-ul și alte componente sunt semnate criptografic și au permisiunea de a rula pe hardware-ul curent. Din acest motiv, se poate încărca doar un sistem de operare semnat criptografic de Microsoft. Pe lângă prevenirea pirateriei, Secure Boot oprește și programele malware atunci când încearcă să modifice firmware-ul sistemului sau să instaleze rootkit-uri care se încarcă înainte sau în timpul procesului de încărcare a sistemului de operare.
Videoclipuri recomandate
Secure Boot se bazează pe un element DeviceID, ceea ce înseamnă că fiecare dispozitiv are propriul său număr unic. Astfel, acest număr este asociat cu sistemul de operare instalat. Acestea fiind spuse, Secure Boot nu poate fi dezactivată de către consumatori pe dispozitivele Microsoft.
Legate de
- Securitatea Apple o depășește pe Microsoft și pe Twitter, spun federalii
- Microsoft Defender se simte în sfârșit ca un software antivirus adecvat pentru persoane fizice
- Un cercetător de securitate frustrat dezvăluie o eroare Windows zero-day, dă vina pe Microsoft
Cu toate acestea, Microsoft a creat instrumente (alias politici) pentru modificarea sistemului Secure Boot. Aceste instrumente sunt doar seturi de reguli care se încarcă în timpul procesului de pornire, permițând administratorilor IT să facă modificări hardware-ului lor bazat pe Microsoft, dezvoltatorilor să testeze drivere și așa mai departe. „Cheia de aur” în cauză dezactivează verificarea semnăturii sistemului de operare, astfel încât dezvoltatorii Microsoft să poată testa noi versiuni fără a fi nevoie să semneze oficial pe fiecare.
Astfel, instrumentul scurs nu include un element DeviceID și nici nu are reguli referitoare la datele de configurare a pornirii pe disc, permițând oricui să testeze software-ul care nu este semnat de Microsoft. Cu acest instrument acum disponibil în sălbăticie, dispozitivele Microsoft precum Surface 3 și Surface Book ar putea fi și mai deschise la atacuri urâte ale hackerilor. Desigur, acest lucru încălzește controversa din jurul ușilor din spatele sistemelor de operare.
„Despre FBI: citești asta? Dacă sunteți, atunci acesta este un exemplu perfect în lumea reală despre motivul pentru care ideea dvs. de criptosisteme backdooor cu o „cheie de aur sigură” este foarte proastă! Oameni mai deștepți decât mine îți spun asta de atât de mult timp, se pare că ai degetele în urechi”, scriu cercetătorii. „Serios, încă nu înțelegi? Microsoft a implementat un sistem de „cheie de aur sigură”. Și cheile de aur au fost eliberate din propria prostie MS. Acum, ce se întâmplă dacă le spui tuturor să creeze un sistem de „cheie de aur sigură”? Sper că puteți adăuga 2+2.”
Potrivit unei cronologie de dezvăluire, cercetătorii au descoperit politica inițială și au raportat problema la Microsoft între martie și aprilie a acestui an. Microsoft a părut reticent să rezolve problema la început, dar în cele din urmă le-a acordat o recompensă pentru erori în iunie. Un plasture a sosit în iulie dar nu a rezolvat în totalitate problema, astfel că Microsoft a lansat un alt plasture în august. Un al treilea patch este de așteptat să fie lansat în curând.
Scurgerea acreditării Secure Boot vine după conflictul Apple cu FBI din cauza iPhone 5c folosit de unul dintre trăgătorii din San Bernardino în decembrie 2015. Guvernul a dorit ca Apple să creeze o versiune de iOS cu o ușă încorporată, astfel încât agenții să poată obține acces la datele dispozitivului. Ancheta urma să aibă loc într-un laborator special de la Apple, dar compania a refuzat să creeze un astfel de instrument, afirmând că ar provoca un haos total pentru proprietarii de dispozitive iOS dacă ar cădea greșit mâinile.
Recomandările editorilor
- Este macOS mai sigur decât Windows? Acest raport de malware are răspunsul
- Microsoft Edge este lovit de aceeași eroare de securitate gravă care a afectat Chrome
- Microsoft Defender are o slăbiciune cheie pe care rivalii săi nu o au
- Cea mai recentă caracteristică a Microsoft Edge vă asigură și mai multă siguranță atunci când navigați
- Microsoft vă recomandă să activați această funcție importantă de securitate Windows 11
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
