Secure Boot deluje na ravni vdelane programske opreme in v bistvu zagotavlja, da so zagonski nalagalnik in druge komponente kriptografsko podpisane in dovoljene za delovanje na trenutni strojni opremi. Zaradi tega se lahko naloži samo operacijski sistem, ki ga kriptografsko podpiše Microsoft. Poleg preprečevanja piratstva Secure Boot prav tako zaustavi zlonamerno programsko opremo, ko poskuša spremeniti strojno programsko opremo sistema ali namestiti rootkite, ki se naložijo pred ali med postopkom nalaganja OS.
Priporočeni videoposnetki
Varni zagon temelji na elementu DeviceID, kar pomeni, da ima vsaka naprava svojo edinstveno številko. Tako je ta številka povezana z nameščenim operacijskim sistemom. Kljub temu potrošniki ne morejo onemogočiti varnega zagona v Microsoftovih napravah.
Povezano
- Applova varnost prevlada nad Microsoftovo in Twitterjevo, pravijo federalci
- Microsoft Defender se končno zdi prava protivirusna programska oprema za posameznike
- Razočarani varnostni raziskovalec razkrije napako zero-day v sistemu Windows, krivi Microsoft
Vendar je Microsoft ustvaril orodja (ali pravilnike) za spreminjanje sistema varnega zagona. Ta orodja so zgolj nizi pravil, ki se naložijo med postopkom zagona in omogočajo skrbnikom IT, da spreminjajo svojo Microsoftovo strojno opremo, razvijalcem pa preizkušajo gonilnike itd. Zadevni "zlati ključ" onemogoči preverjanje podpisa operacijskega sistema, tako da lahko Microsoftovi lastni razvijalci testirajo nove gradnje, ne da bi morali vsako uradno podpisati.
Tako razkrito orodje ne vključuje elementa DeviceID, niti nima nobenih pravil, ki bi se nanašala na podatke o konfiguraciji zagona na disku, kar bi vsakomur omogočilo preizkusno podpisovanje programske opreme, ki je ni podpisal Microsoft. S tem orodjem, ki je zdaj v naravi, bi lahko bile Microsoftove naprave, kot sta Surface 3 in Surface Book, še bolj dovzetne za zoprne napade hekerjev. To seveda ogreje polemiko okoli zakulisnih vrat v operacijskih sistemih.
»O FBI: berete to? Če ste, potem je to popoln primer iz resničnega sveta o tem, zakaj je vaša ideja o zakulisnem kriptosistemu z "varnim zlatim ključem" zelo slaba! Pametnejši od mene vam to govorijo že toliko časa, da imate očitno prste v ušesih,« pišejo raziskovalci. »Ali resno še vedno ne razumeš? Microsoft je uvedel sistem "varnega zlatega ključa". In zlati ključi so bili izpuščeni zaradi lastne neumnosti MS. Zdaj, kaj se zgodi, če vsem rečete, naj naredijo sistem 'varnega zlatega ključa'? Upam, da lahko seštejete 2+2.”
Glede na časovnico razkritja so raziskovalci odkrili prvotno politiko in Microsoftu prijavili težavo med marcem in aprilom letos. Microsoft se je sprva zdel nenaklonjen odpravi težave, vendar jim je junija končno podelil nagrado za hrošče. Julija je prišel popravek vendar ni v celoti rešil težave, zato je Microsoft zagnal avgusta še en popravek. Tretji popravek naj bi izšel kmalu.
Do puščanja poverilnic Secure Boot pride po sporu med Applom in FBI zaradi iPhona 5c, ki ga je decembra 2015 uporabljal eden od strelcev v San Bernardinu. Vlada je želela, da Apple ustvari različico iOS-a z vgrajenim backdoorjem, da bi lahko agenti pridobili dostop do podatkov naprave. Preiskava naj bi potekala v posebnem laboratoriju pri Applu, vendar je podjetje zavrnilo ustvarjanje takšno orodje, ki navaja, da bi povzročilo popoln kaos za lastnike naprav iOS, če bi padlo narobe roke.
Priporočila urednikov
- Je macOS varnejši od Windows? To poročilo o zlonamerni programski opremi ima odgovor
- Microsoft Edge se sooča z enako resno varnostno napako, kot je pestila Chrome
- Microsoft Defender ima eno ključno slabost, ki je njegovi tekmeci nimajo
- Najnovejša funkcija Microsoft Edge vas še bolj varuje pri brskanju
- Microsoft priporoča, da vklopite to pomembno varnostno funkcijo sistema Windows 11
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
