Інструмент для обходу безпечного завантаження від Microsoft вже доступний

Безпечне завантаження працює на рівні вбудованого програмного забезпечення та, по суті, гарантує, що завантажувач та інші компоненти мають криптографічний підпис і дозволено працювати на поточному обладнанні. Через це може завантажуватися лише операційна система з криптографічним підписом Microsoft. На додаток до запобігання піратству, Secure Boot також зупиняє зловмисне програмне забезпечення, коли воно намагається змінити мікропрограму системи або встановити руткіти, які завантажуються до або під час процесу завантаження ОС.

Безпечне завантаження покладається на елемент DeviceID, тобто кожен пристрій має власний унікальний номер. Таким чином, цей номер пов'язаний з встановленою операційною системою. Проте споживачі не можуть вимкнути Secure Boot на пристроях Microsoft.

Однак Microsoft створила інструменти (так звані політики) для зміни системи безпечного завантаження. Ці інструменти — це лише набори правил, які завантажуються під час процесу завантаження, що дозволяє ІТ-адміністраторам вносити зміни в апаратне забезпечення на базі Microsoft, розробникам — тестувати драйвери тощо. «Золотий ключ», про який йде мова, вимикає перевірку підпису операційної системи, щоб власні розробники Microsoft могли тестувати нові збірки без необхідності офіційно підписувати кожну з них.

Таким чином, витік інструменту не містить елемента DeviceID, а також не має жодних правил, що стосуються даних конфігурації завантаження на диску, що дозволяє будь-кому тестувати підпис програмного забезпечення, не підписаного Microsoft. Завдяки цьому інструменту, який зараз доступний, такі пристрої Microsoft, як Surface 3 і Surface Book, можуть бути ще більш відкриті для неприємних атак хакерів. Це, звичайно, підігріває полеміку навколо бекдорів в операційних системах.

«Про ФБР: ви це читаєте? Якщо так, то це ідеальний реальний приклад того, чому ваша ідея бекдору криптосистем за допомогою «захищеного золотого ключа» дуже погана! Розумніші за мене люди так довго вам це розповідали, що ви, здається, вклали пальці у вуха», – пишуть дослідники. «Ти справді все ще не розумієш? Microsoft впровадила систему «захищеного золотого ключа». А золоті ключі звільнила власна дурість MS. Що станеться, якщо ви скажете всім створити систему «захищеного золотого ключа»? Сподіваюся, ви зможете скласти 2+2».

Згідно з графіком розкриття інформації, дослідники виявили початкову політику та повідомили про проблему Microsoft у період з березня по квітень цього року. Microsoft спочатку, здавалося, не бажала виправляти проблему, але нарешті нагородила їх винагородою за помилку в червні. Патч надійшов у липні але не повністю вирішив проблему, тому Microsoft запустила інший патч у серпні. Очікується, що незабаром буде випущений третій патч.

Витік облікових даних Secure Boot стався після конфлікту між Apple і ФБР через iPhone 5c, яким користувався один зі стрільців із Сан-Бернардіно в грудні 2015 року. Уряд хотів, щоб Apple створила версію iOS із вбудованим бекдором, щоб агенти могли отримати доступ до даних пристрою. Розслідування мало проходити в рамках спеціальної лабораторії Apple, але компанія відмовилася від її створення такий інструмент, заявивши, що це спричинить цілковитий хаос для власників пристроїв iOS, якщо він впаде не так руками.

Рекомендації редакції

• Чи macOS безпечніша за Windows? У цьому звіті про зловмисне програмне забезпечення є відповідь
• У Microsoft Edge виникла та сама серйозна помилка безпеки, що й у Chrome
• Microsoft Defender має одну ключову слабкість, якої немає у конкурентів
• Остання функція Microsoft Edge забезпечує ще більший захист під час перегляду веб-сторінок
• Microsoft рекомендує ввімкнути цю важливу функцію безпеки Windows 11

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.