Microsofts Secure Boot-designfejl afsløret af sikkerhedsforskere

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Sean Chan 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

windows-10-efterårsopdatering

Microsoft introducerede en funktion kaldet "Secure Boot" med Windows 8. Funktionen forhindrede grundlæggende brugere i at installere operativsystemer, der ikke er signeret af Microsoft - for eksempel, hvis Secure Boot var aktiveret på din Windows 10-enhed, vil du ikke være i stand til for at installere Linux på den. Ud over Windows-pc'er var Secure Boot også på Windows Phone-enheder og Windows-tablets. Der er dog nogle enheder, hvor brugeren ikke kan deaktivere Secure Boot, herunder Windows RT, Windows Phone og HoloLens-enheder. Nu, sikkerhedsforskere Slipstream , MY123 var i stand til at omgå Secure Boot, takket være en designfejl. Ifølge til forskerne, Secure Boot inkluderer en "gylden nøgle", som giver brugerne mulighed for at deaktivere funktionen på deres enhed. Den gyldne nøgle blev tilsyneladende lækket af Microsoft selv under udviklingen af ​​Windows 10 Version 1607, og nu forsøger virksomheden at rette op på det.

Rapporten siger, at Microsoft allerede har udgivet to patches for at løse problemet - men virksomheden havde ikke succes. Slipstream oplyser, at Microsoft muligvis kan løse problemet, men det kan forårsage endnu flere problemer:

Uanset hvad, ville det i praksis være umuligt for MS at tilbagekalde hver bootmgr tidligere end et bestemt tidspunkt, da de ville bryde installationsmedier, gendannelsespartitioner, sikkerhedskopier osv.

Slipstream påpegede også over for FBI, hvordan denne type gyldne nøgler ikke er rigtig sikre:

"Om FBI: læser du dette? Hvis du er, så er dette et perfekt eksempel fra den virkelige verden på, hvorfor din idé om at bagdøre kryptosystemer med en "sikker gylden nøgle" er meget dårlig! Klogere mennesker end mig har fortalt dig det så længe, ​​det ser ud til, at du har fingrene i ørerne. Forstår du seriøst stadig ikke? Microsoft implementerede et "sikker gylden nøgle"-system. Og de gyldne nøgler blev befriet fra MS egen dumhed. Hvad sker der nu, hvis du fortæller alle om at lave et "sikker gylden nøgle"-system? Forhåbentlig kan du tilføje 2+2…”

Du kan se den fulde rapport her, hvor forskerne detaljerer fejlen med flere oplysninger.

Mere om emnerne: microsoft, Sikker Boot, sikkerhed, vinduer, Windows 10, Windows Phone

Sean Chan

Sean Chan Shield

Teknisk journalist

Sean Chan er en teknologijournalist med mange års erfaring. Han dækker hovedsageligt hardwarenyheder og især chip-relaterede nyheder fra AMD, NVidia og Intel.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *