Bezpečnostní výzkumníci odhalili chybu v návrhu Secure Boot společnosti Microsoft

Domů » Microsoft

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Sean Chan 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

windows-10-fall-update

Společnost Microsoft představila funkci nazvanou „Secure Boot“ se systémem Windows 8. Tato funkce v podstatě bránila uživatelům v instalaci operačních systémů, které nejsou podepsány společností Microsoft – pokud bylo například na vašem zařízení se systémem Windows 10 povoleno bezpečné spouštění, nebudete moci nainstalovat na něj Linux. Kromě počítačů s Windows byl Secure Boot také na zařízeních s Windows Phone a tabletech s Windows. Existují však některá zařízení, kde uživatel nemůže zakázat Secure Boot, včetně zařízení Windows RT, Windows Phone a HoloLens. Nyní bezpečnostní výzkumníci Slipstream  a MY123 dokázali obejít Secure Boot díky konstrukční chybě. Podle k výzkumníkům, Secure Boot obsahuje „zlatý klíč“, který uživatelům umožňuje deaktivovat funkci na jejich zařízení. Zlatý klíč zřejmě unikl samotným Microsoftem při vývoji Windows 10 Verze 1607 a nyní se to společnost snaží napravit.

Zpráva uvádí, že Microsoft již vydal dvě opravy k vyřešení problému - společnost však nebyla úspěšná. Slipstream uvádí, že Microsoft by mohl být schopen problém vyřešit, ale to by mohlo způsobit ještě více problémů:

Ať tak či onak, v praxi by pro MS nebylo možné odvolat každý bootmgr dříve než v určitém okamžiku, protože by rozbil instalační média, obnovovací oddíly, zálohy atd.

Slipstream také upozornil FBI na to, že tento typ zlatých klíčů není ve skutečnosti bezpečný:

„O FBI: čteš to? Pokud ano, pak je to dokonalý příklad ze skutečného světa, proč je vaše myšlenka backdooringu kryptosystémů „zabezpečeným zlatým klíčem“ velmi špatná! Chytřejší lidé než já vám to říkají tak dlouho, zdá se, že máte prsty v uších. Pořád to vážně nechápeš? Microsoft implementoval systém „bezpečného zlatého klíče“. A zlaté klíče byly uvolněny z vlastní hlouposti MS. Co se stane, když všem řeknete, aby vytvořili systém „bezpečného zlatého klíče“? Doufám, že můžete přidat 2+2…”

Můžete si prohlédnout celá zpráva zde, kde vědci podrobně popisují chybu s dalšími informacemi.

Více o tématech: microsoft, Secure Boot, zabezpečení, okna, Windows 10, Windows Phone

Sean Chan

Sean Chan Štít

Technický novinář

Sean Chan je technologický novinář s mnohaletými zkušenostmi. Zabývá se především novinkami v oblasti hardwaru a zejména čipových novinek od AMD, NVidie a Intelu.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *