Säker start fungerar på firmwarenivå och ser i huvudsak till att starthanteraren och andra komponenter är kryptografiskt signerade och tillåts köra på den aktuella hårdvaran. På grund av detta kan bara ett operativsystem som är kryptografiskt signerat av Microsoft laddas. Förutom att förhindra piratkopiering, stoppar Secure Boot också skadlig programvara i sina spår när den försöker modifiera systemets firmware eller installera rootkits som laddas upp före eller under OS-laddningsprocessen.
Rekommenderade videor
Säker start förlitar sig på ett DeviceID-element, vilket innebär att varje enhet har sitt eget unika nummer. Således är detta nummer associerat med det installerade operativsystemet. Som sagt, säker start kan inte inaktiveras på Microsoft-enheter av konsumenter.
Relaterad
- Apples säkerhet överträffar Microsoft och Twitter, säger FBI
- Microsoft Defender känns äntligen som ett riktigt antivirusprogram för privatpersoner
- Frustrerad säkerhetsforskare avslöjar Windows zero-day bugg, skyller på Microsoft
Microsoft skapade dock verktyg (alias policyer) för att ändra Secure Boot-systemet. Dessa verktyg är bara uppsättningar av regler som laddas upp under uppstartsprocessen, vilket gör det möjligt för IT-administratörer att göra ändringar i sin Microsoft-baserade hårdvara, för utvecklare att testa drivrutiner och så vidare. Den "gyllene nyckeln" i fråga inaktiverar signaturkontrollen av operativsystemet så att Microsofts egna utvecklare kan testa nya byggen utan att behöva signera var och en officiellt.
Det läckta verktyget innehåller alltså inte något DeviceID-element, och det har inte heller några regler som gäller on-disk Boot Configuration Data, vilket gör det möjligt för vem som helst att testsignera programvara som inte är signerad av Microsoft. Med detta verktyg nu ute i naturen kan Microsoft-enheter som Surface 3 och Surface Book vara ännu mer öppna för otäcka attacker från hackare. Detta värmer naturligtvis upp kontroversen kring bakdörrar i operativsystem.
"Om FBI: läser du det här? Om du är det, så är detta ett perfekt exempel från den verkliga världen på varför din idé om att backdoora kryptosystem med en "säker gyllene nyckel" är mycket dålig! Smartare människor än jag har berättat detta för dig så länge, det verkar som om du har fingrarna i öronen”, skriver forskarna. "Du förstår seriöst inte fortfarande? Microsoft implementerade ett "säker gyllene nyckel"-system. Och de gyllene nycklarna släpptes från MS egen dumhet. Nu, vad händer om du säger åt alla att göra ett "säkert gyllene nyckel"-system? Förhoppningsvis kan du lägga till 2+2.”
Enligt en tidslinje för avslöjande upptäckte forskarna den ursprungliga policyn och rapporterade problemet till Microsoft mellan mars och april i år. Microsoft verkade ovilliga att åtgärda problemet först, men tilldelade dem till slut en buggpremie i juni. En lapp kom i juli men löste inte problemet helt, så Microsoft lanserade ytterligare en patch i augusti. En tredje patch förväntas släppas snart.
Secure Boot-referensläckan kommer efter Apples konflikt med FBI om iPhone 5c som användes av en av San Bernardino-skyttarna i december 2015. Regeringen ville att Apple skulle skapa en version av iOS med en inbyggd bakdörr så att agenter kunde få tillgång till enhetens data. Utredningen skulle ske inom ett speciellt labb hos Apple, men företaget vägrade skapa ett sådant verktyg, som säger att det skulle orsaka totalt kaos för iOS-enhetsägare om det hamnade i fel händer.
Redaktörens rekommendationer
- Är macOS säkrare än Windows? Den här rapporten om skadlig programvara har svaret
- Microsoft Edge drabbas av samma allvarliga säkerhetsbugg som plågade Chrome
- Microsoft Defender har en viktig svaghet som inte konkurrenterna har
- Microsoft Edges senaste funktion håller dig ännu säkrare när du surfar
- Microsoft rekommenderar att du aktiverar denna viktiga säkerhetsfunktion i Windows 11
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
