מיקרוסופט השאירה את מפתח האתחול המאובטח Secure Boot בחוץ - מחשוב - 2019

Anonim

אופס! שני חוקרים גילו מוקדם יותר השנה כי מיקרוסופט כללה בטעות כלי ניפוי פנימי, או מדיניות, על חומרה פני השטח שנשלחו ללקוחות. זה "מפתח הזהב" של מיני שיאפשר לכל אחד לעקוף את Secure Boot של מיקרוסופט הוראה. תכונת אבטחה זו מונעת התקנה של מערכות הפעלה מקוריות מבוססות Windows ופלטפורמות אחרות שאינן של מיקרוסופט, כגון Linux. מיקרוסופט הציגה את Secure Boot עם השקת Windows 8 חזרה באוקטובר 2012.

אתחול מאובטח פועל ברמת הקושחה, ובעצם מוודא כי האתחול ורכיבים אחרים הם חתומים באופן קריפטוגרפי מותר לרוץ על החומרה הנוכחית. בגלל זה, רק מערכת ההפעלה חתומה על ידי מיקרוסופט חתומה יכול לטעון. בנוסף למניעת פיראטיות, Secure Boot גם מפסיק תוכנות זדוניות במסלולים שלה כאשר הוא מנסה לשנות את קושחת המערכת, או להתקין rootkits כי לטעון לפני או במהלך תהליך טעינת מערכת ההפעלה.

אתחול מאובטח מסתמך על רכיב DeviceID, כלומר לכל מכשיר יש מספר ייחודי משלו. לכן, מספר זה משויך למערכת ההפעלה המותקנת. עם זאת, לא ניתן להשבית את ה- Secure Boot במכשירי Microsoft על-ידי הצרכנים.

עם זאת, מיקרוסופט יצרה כלים (aka) כדי לשנות את מערכת האתחול המאובטח. כלים אלה הם רק קבוצות של כללים הטעונים במהלך תהליך האתחול, המאפשר למנהלי IT לבצע שינויים בחומרה מבוססת Microsoft שלהם, למפתחים לבדוק מנהלי התקנים וכן הלאה. "המפתח המוזהב" מבטל את בדיקת מערכת ההפעלה, כך שהמפתחים של מיקרוסופט יכולים לבדוק בונה חדשה מבלי לחתום רשמית על כל אחד מהם.

לפיכך, הכלי המדלף אינו כולל רכיב DeviceID, וכן אין בו כללים הנוגעים לנתוני תצורת אתחול ב- disk, המאפשרים לכל אחד לבדוק את התוכנה שאינה חתומה על-ידי Microsoft. עם הכלי הזה עכשיו בטבע, התקנים של מיקרוסופט כמו Surface 3 ו Surface Book יכול להיות אפילו יותר פתוח להתקפות מגעיל על ידי האקרים. זה כמובן מחמם את המחלוקת סביב backdoors במערכות הפעלה.

"על האף-בי-איי: אתה קורא את זה? אם אתה, אז זה מושלם בעולם דוגמה אמיתית על למה את הרעיון של backrypting cryptosystems עם 'מאובטח הזהב המפתח' הוא רע מאוד! אנשים חכמים יותר ממני היו אומרים לך את זה כל כך הרבה זמן, נראה שיש לך את האצבעות באוזניים, "כותבים החוקרים. "אתה באמת לא מבין עדיין? מיקרוסופט יישמה מערכת 'מפתח זהב מאובטח'. ומפתחות הזהב השתחררו מן הטיפשות של עצמו. עכשיו, מה קורה אם אתה אומר לכולם לעשות 'מאובטח הזהב המפתח' המערכת? אני מקווה שאתה יכול להוסיף 2 + 2. "

על פי לוח זמנים של גילוי, החוקרים גילו את המדיניות הראשונית ודיווחו על הבעיה למיקרוסופט בין מרץ ואפריל השנה. מיקרוסופט נראתה מסתייגת לתקן את הבעיה בהתחלה, אבל בסופו של דבר העניקה להם פרס באגים ביוני. טלאי הגיע בחודש יולי אבל לא לגמרי לפתור את הבעיה, ובכך מיקרוסופט השיקה תיקון נוסף בחודש אוגוסט. תיקון שלישי צפוי להשתחרר בקרוב.

את דליפה מאובטחת אתחול האישור מגיע לאחר אפל של הסכסוך עם ה- FBI על iPhone 5c בשימוש על ידי אחד היורים סן ברנארדינו בדצמבר 2015. הממשלה רצתה אפל ליצור גרסה של iOS עם אחורית מובנית כך סוכנים יכולים להרוויח גישה לנתוני המכשיר. החקירה היתה אמורה להתקיים במעבדה מיוחדת באפל, אך החברה סירבה ליצור כלי כזה, וציינה כי היא תגרור תוהו ובוהו מוחלט לבעלי מכשירי ה- iOS, אם היא תיפול לידיים הלא נכונות.