Secure Boot funguje na úrovni firmvéru a v podstate zabezpečuje, že bootloader a ďalšie komponenty sú kryptograficky podpísané a môžu bežať na aktuálnom hardvéri. Z tohto dôvodu sa môže načítať iba operačný systém kryptograficky podpísaný spoločnosťou Microsoft. Okrem predchádzania pirátstvu, Secure Boot tiež zastaví malvér v jeho stopách, keď sa pokúša upraviť systémový firmvér alebo nainštalovať rootkity, ktoré sa načítajú pred alebo počas procesu načítania operačného systému.
Odporúčané videá
Secure Boot sa spolieha na prvok DeviceID, čo znamená, že každé zariadenie má svoje vlastné jedinečné číslo. Toto číslo je teda spojené s nainštalovaným operačným systémom. Bezpečné spustenie však nemôžu spotrebitelia zakázať na zariadeniach spoločnosti Microsoft.
Súvisiace
- Podľa federálov bezpečnosť Apple predbehla Microsoft a Twitter
- Microsoft Defender sa konečne cíti ako správny antivírusový softvér pre jednotlivcov
- Frustrovaný bezpečnostný výskumník odhaľuje chybu zero-day systému Windows, obviňuje Microsoft
Spoločnosť Microsoft však vytvorila nástroje (aka politiky) na zmenu systému Secure Boot. Tieto nástroje sú iba súbormi pravidiel, ktoré sa načítajú počas procesu zavádzania a umožňujú správcom IT vykonávať zmeny v hardvéri založenom na spoločnosti Microsoft, vývojárom môžu testovať ovládače atď. Dotknutý „zlatý kľúč“ deaktivuje kontrolu podpisu operačného systému, takže vlastní vývojári spoločnosti Microsoft môžu testovať nové zostavy bez toho, aby museli každú z nich oficiálne podpísať.
Uniknutý nástroj teda neobsahuje prvok DeviceID ani nemá žiadne pravidlá týkajúce sa konfiguračných údajov zavádzania na disku, čo umožňuje komukoľvek testovať podpísanie softvéru nepodpísaného spoločnosťou Microsoft. S týmto nástrojom, ktorý je teraz vo voľnej prírode, môžu byť zariadenia Microsoftu, ako sú Surface 3 a Surface Book, ešte otvorenejšie nepríjemným útokom hackerov. To samozrejme vyvoláva kontroverziu okolo zadných vrátok v operačných systémoch.
„O FBI: čítaš to? Ak áno, potom je to dokonalý príklad zo skutočného sveta, prečo je vaša myšlienka backdooringu kryptosystémov „zabezpečeným zlatým kľúčom“ veľmi zlá! Inteligentnejší ľudia ako ja vám to hovoria tak dlho, zdá sa, že máte prsty v ušiach,“ píšu vedci. „Ešte vážne nerozumieš? Microsoft implementoval systém „bezpečného zlatého kľúča“. A zlaté kľúče dostali od vlastnej hlúposti MS. Čo sa stane, ak všetkým poviete, aby vytvorili systém „bezpečného zlatého kľúča“? Dúfajme, že môžete pridať 2+2.”
Podľa časového harmonogramu zverejnenia výskumníci objavili počiatočnú politiku a nahlásili problém spoločnosti Microsoft medzi marcom a aprílom tohto roku. Zdá sa, že Microsoft sa spočiatku zdráhal tento problém vyriešiť, ale nakoniec im v júni udelil odmenu za chyby. Náplasť prišla v júli ale problém úplne nevyriešil, preto spoločnosť Microsoft spustila ďalší patch v auguste. Očakáva sa, že čoskoro bude vydaný tretí patch.
Únik poverení Secure Boot prichádza po konflikte Apple s FBI v súvislosti s iPhone 5c, ktorý použil jeden zo strelcov zo San Bernardina v decembri 2015. Vláda chcela, aby Apple vytvoril verziu iOS so vstavanými zadnými vrátkami, aby agenti mohli získať prístup k údajom zariadenia. Vyšetrovanie sa malo uskutočniť v špeciálnom laboratóriu v Apple, ale spoločnosť ho odmietla vytvoriť takýto nástroj s tým, že by majiteľom zariadení so systémom iOS spôsobil úplný chaos, ak by sa dostal do omylu ruky.
Odporúčania redaktorov
- Je macOS bezpečnejší ako Windows? Táto správa o malvéri má odpoveď
- Microsoft Edge dostal rovnakú závažnú bezpečnostnú chybu, ktorá sužovala Chrome
- Microsoft Defender má jednu kľúčovú slabinu, ktorú jeho konkurenti nemajú
- Najnovšia funkcia Microsoft Edge vás ešte viac ochráni pri prehliadaní
- Spoločnosť Microsoft odporúča zapnúť túto dôležitú funkciu zabezpečenia systému Windows 11
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
