Безопасная загрузка работает на уровне встроенного ПО и, по сути, гарантирует, что загрузчик и другие компоненты имеют криптографическую подпись и могут работать на текущем оборудовании. Из-за этого может загружаться только операционная система, криптографически подписанная Microsoft. Помимо предотвращения пиратства, Secure Boot также останавливает вредоносное ПО, когда оно пытается изменить встроенное ПО системы или установить руткиты, которые загружаются до или во время процесса загрузки ОС.
Рекомендуемые видео
Безопасная загрузка опирается на элемент DeviceID, то есть каждое устройство имеет свой уникальный номер. Таким образом, этот номер связан с установленной операционной системой. Тем не менее, потребители не могут отключить безопасную загрузку на устройствах Microsoft.
Связанный
- Безопасность Apple превосходит безопасность Microsoft и Twitter, говорят федералы
- Microsoft Defender наконец-то стал подходящим антивирусным программным обеспечением для частных лиц
- Разочарованный исследователь безопасности обнаружил ошибку нулевого дня в Windows и обвинил Microsoft
Однако Microsoft создала инструменты (также известные как политики) для изменения системы безопасной загрузки. Эти инструменты представляют собой просто наборы правил, которые загружаются во время процесса загрузки, позволяя ИТ-администраторам вносить изменения в свое оборудование на базе Microsoft, а разработчикам — тестировать драйверы и так далее. Рассматриваемый «золотой ключ» отключает проверку подписи операционной системы, чтобы собственные разработчики Microsoft могли тестировать новые сборки без необходимости официально подписывать каждую из них.
Таким образом, просочившийся инструмент не содержит элемента DeviceID и не содержит каких-либо правил, касающихся данных конфигурации загрузки на диске, что позволяет любому тестировать программное обеспечение, не подписанное Microsoft. Благодаря этому инструменту, который теперь доступен, устройства Microsoft, такие как Surface 3 и Surface Book, могут стать еще более уязвимыми для хакерских атак. Это, конечно, подогревает споры вокруг бэкдоров в операционных системах.
«Насчет ФБР: вы это читаете? Если да, то это прекрасный реальный пример того, почему ваша идея взлома криптосистем с помощью «безопасного золотого ключа» очень плоха! Люди поумнее меня так долго говорили вам это, что кажется, вы заткнули уши пальцами», — пишут исследователи. «Ты серьезно еще не понимаешь? Microsoft внедрила систему «безопасного золотого ключа». А золотые ключи высвободились по собственной глупости М.С. А что произойдет, если вы скажете всем создать систему «безопасного золотого ключа»? Надеюсь, ты сможешь сложить 2+2».
Согласно графику раскрытия информации, исследователи обнаружили первоначальную политику и сообщили о проблеме в Microsoft в период с марта по апрель этого года. Поначалу Microsoft, казалось, не хотела исправлять проблему, но в конце концов в июне наградила их наградой за обнаружение ошибок. Патч вышел в июле но не решило проблему полностью, поэтому Microsoft запустила еще один патч в августе. Ожидается, что в ближайшее время выйдет третий патч.
Утечка учетных данных Secure Boot произошла после конфликта Apple с ФБР из-за iPhone 5c, которым пользовался один из стрелков в Сан-Бернардино в декабре 2015 года. Правительство хотело, чтобы Apple создала версию iOS со встроенным бэкдором, чтобы агенты могли получить доступ к данным устройства. Расследование должно было проходить в специальной лаборатории Apple, но компания отказалась создать такой инструмент, заявив, что он вызовет полный хаос среди владельцев устройств iOS, если окажется неправильным Руки.
Рекомендации редакции
- Является ли macOS более безопасным, чем Windows? В этом отчете о вредоносном ПО есть ответ
- В Microsoft Edge обнаружена та же серьезная ошибка безопасности, что и в Chrome
- У Microsoft Defender есть одна ключевая слабость, которой нет у его конкурентов
- Последняя функция Microsoft Edge обеспечивает еще большую безопасность при просмотре веб-сайтов.
- Microsoft рекомендует включить эту важную функцию безопасности Windows 11.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
