Secure Boot ทำงานในระดับเฟิร์มแวร์ และตรวจสอบให้แน่ใจว่าโปรแกรมโหลดบูตและส่วนประกอบอื่นๆ ได้รับการลงนามแบบเข้ารหัสและได้รับอนุญาตให้ทำงานบนฮาร์ดแวร์ปัจจุบัน ด้วยเหตุนี้ จึงมีเพียงระบบปฏิบัติการที่ลงนามโดย Microsoft เท่านั้นที่สามารถโหลดได้ นอกเหนือจากการป้องกันการละเมิดลิขสิทธิ์แล้ว Secure Boot ยังหยุดยั้งมัลแวร์เมื่อพยายามแก้ไขเฟิร์มแวร์ระบบ หรือติดตั้งรูทคิทที่โหลดก่อนหรือระหว่างกระบวนการโหลดระบบปฏิบัติการ
วิดีโอแนะนำ
Secure Boot อาศัยองค์ประกอบ DeviceID ซึ่งหมายความว่าอุปกรณ์แต่ละเครื่องจะมีหมายเลขเฉพาะของตัวเอง ดังนั้นหมายเลขนี้จึงเชื่อมโยงกับระบบปฏิบัติการที่ติดตั้ง ที่กล่าวว่าผู้บริโภคไม่สามารถปิดใช้งาน Secure Boot บนอุปกรณ์ Microsoft ได้
ที่เกี่ยวข้อง
- ความปลอดภัยของ Apple เหนือกว่า Microsoft และ Twitter กล่าวโดย feds
- ในที่สุด Microsoft Defender ก็รู้สึกเหมือนเป็นซอฟต์แวร์แอนตี้ไวรัสที่เหมาะสมสำหรับแต่ละบุคคล
- นักวิจัยด้านความปลอดภัยผิดหวังเปิดเผยข้อผิดพลาด Windows แบบ Zero-day กล่าวโทษ Microsoft
อย่างไรก็ตาม Microsoft ได้สร้างเครื่องมือ (หรือที่เรียกว่านโยบาย) สำหรับการเปลี่ยนแปลงระบบ Secure Boot เครื่องมือเหล่านี้เป็นเพียงชุดกฎที่โหลดขึ้นระหว่างกระบวนการบูต ซึ่งช่วยให้ผู้ดูแลระบบไอทีสามารถทำการเปลี่ยนแปลงฮาร์ดแวร์ที่ใช้ Microsoft เพื่อให้นักพัฒนาทดสอบไดรเวอร์ และอื่นๆ “กุญแจสีทอง” ที่เป็นปัญหาจะปิดการใช้งานการตรวจสอบลายเซ็นระบบปฏิบัติการ เพื่อให้นักพัฒนาของ Microsoft เองสามารถทดสอบบิลด์ใหม่โดยไม่ต้องลงนามในแต่ละรายการอย่างเป็นทางการ
ดังนั้น เครื่องมือที่รั่วไหลออกมาจึงไม่มีองค์ประกอบ DeviceID และไม่มีกฎใดๆ ที่เกี่ยวข้องกับข้อมูลการกำหนดค่าการบูตบนดิสก์ ทำให้ใครก็ตามสามารถทดสอบการลงนามซอฟต์แวร์ที่ไม่ได้ลงนามโดย Microsoft ด้วยเครื่องมือนี้ที่เผยแพร่สู่วงกว้าง อุปกรณ์ Microsoft เช่น Surface 3 และ Surface Book อาจเปิดรับการโจมตีที่น่ารังเกียจจากแฮกเกอร์มากยิ่งขึ้น แน่นอนว่าสิ่งนี้ทำให้ข้อขัดแย้งเกี่ยวกับแบ็คดอร์ในระบบปฏิบัติการรุนแรงขึ้น
“เกี่ยวกับ FBI: คุณกำลังอ่านข้อความนี้อยู่หรือเปล่า? หากคุณเป็นเช่นนั้น นี่คือตัวอย่างในโลกแห่งความเป็นจริงที่สมบูรณ์แบบเกี่ยวกับสาเหตุที่ความคิดของคุณในการแบ็คดอร์ระบบเข้ารหัสลับด้วย 'คีย์ทองคำที่ปลอดภัย' นั้นแย่มาก! คนที่ฉลาดกว่าฉันเล่าเรื่องนี้ให้คุณฟังมานานแล้ว ดูเหมือนว่าคุณจะเอานิ้วอุดหู” นักวิจัยเขียน “คุณยังไม่เข้าใจจริงๆเหรอ? Microsoft ได้นำระบบ 'secure golden key' มาใช้ และกุญแจสีทองก็หลุดพ้นจากความโง่เขลาของ MS เอง ทีนี้ จะเกิดอะไรขึ้นถ้าคุณบอกให้ทุกคนสร้างระบบ 'secure golden key'? หวังว่าคุณสามารถเพิ่ม 2+2 ได้”
ตามระยะเวลาการเปิดเผย นักวิจัยได้ค้นพบนโยบายเริ่มต้นและรายงานปัญหาไปยัง Microsoft ระหว่างเดือนมีนาคมถึงเมษายนของปีนี้ ดูเหมือนว่า Microsoft จะไม่เต็มใจที่จะแก้ไขปัญหานี้ในตอนแรก แต่ในที่สุดก็มอบรางวัล Bug Bounty ให้กับพวกเขาในเดือนมิถุนายน แพทช์มาถึงในเดือนกรกฎาคม แต่ไม่สามารถแก้ไขปัญหาได้ทั้งหมด ไมโครซอฟต์จึงเปิดตัว แพทช์อื่นในเดือนสิงหาคม. แพตช์ที่สามคาดว่าจะออกเร็วๆ นี้
การรั่วไหลของข้อมูลประจำตัว Secure Boot เกิดขึ้นหลังจากที่ Apple ขัดแย้งกับ FBI เกี่ยวกับ iPhone 5c ที่ใช้งานโดยหนึ่งในมือปืน San Bernardino ในเดือนธันวาคมปี 2015 รัฐบาลต้องการให้ Apple สร้าง iOS เวอร์ชันที่มีแบ็คดอร์ในตัวเพื่อให้เจ้าหน้าที่สามารถเข้าถึงข้อมูลของอุปกรณ์ได้ การสอบสวนเกิดขึ้นภายในห้องปฏิบัติการพิเศษของ Apple แต่บริษัทปฏิเสธที่จะสร้าง เครื่องมือดังกล่าวระบุว่ามันจะทำให้เกิดความสับสนวุ่นวายอย่างยิ่งสำหรับเจ้าของอุปกรณ์ iOS หากมันผิดพลาด มือ.
คำแนะนำของบรรณาธิการ
- macOS ปลอดภัยกว่า Windows หรือไม่? รายงานมัลแวร์นี้มีคำตอบ
- Microsoft Edge ประสบปัญหาด้านความปลอดภัยร้ายแรงแบบเดียวกับที่เกิดกับ Chrome
- Microsoft Defender มีจุดอ่อนสำคัญประการหนึ่งที่คู่แข่งไม่มี
- คุณสมบัติล่าสุดของ Microsoft Edge ช่วยให้คุณปลอดภัยยิ่งขึ้นเมื่อท่องเว็บ
- Microsoft ขอแนะนำให้คุณเปิดคุณลักษณะความปลอดภัยที่สำคัญของ Windows 11 นี้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
