Το ελάττωμα σχεδιασμού Secure Boot της Microsoft αποκαλύφθηκε από ερευνητές ασφαλείας

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σον Τσαν 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

windows-10-fall-update

Η Microsoft εισήγαγε μια δυνατότητα που ονομάζεται "Ασφαλής εκκίνηση" με τα Windows 8. Η δυνατότητα ουσιαστικά εμπόδιζε τους χρήστες να εγκαταστήσουν λειτουργικά συστήματα που δεν είναι υπογεγραμμένα από τη Microsoft — για παράδειγμα, εάν η Ασφαλής εκκίνηση ήταν ενεργοποιημένη στη συσκευή σας Windows 10, δεν θα μπορείτε για να εγκαταστήσετε το Linux σε αυτό. Εκτός από υπολογιστές με Windows, το Secure Boot ήταν επίσης σε συσκευές Windows Phone και tablet Windows. Ωστόσο, υπάρχουν ορισμένες συσκευές στις οποίες ο χρήστης δεν μπορεί να απενεργοποιήσει την Ασφαλή εκκίνηση, συμπεριλαμβανομένων των συσκευών Windows RT, Windows Phone και HoloLens. Τώρα, ερευνητές ασφάλειας Ανατροχασμός και MY123 μπόρεσαν να παρακάμψουν το Secure Boot, χάρη σε ένα ελάττωμα σχεδιασμού. Σύμφωνα με στους ερευνητές, Το Secure Boot περιλαμβάνει ένα «χρυσό κλειδί» που επιτρέπει στους χρήστες να απενεργοποιήσουν τη δυνατότητα στη συσκευή τους. Το χρυσό κλειδί προφανώς διέρρευσε από την ίδια τη Microsoft κατά την ανάπτυξη των Windows 10 Έκδοση 1607 και τώρα η εταιρεία προσπαθεί να το διορθώσει.

Η αναφορά αναφέρει ότι η Microsoft έχει ήδη κυκλοφορήσει δύο ενημερώσεις κώδικα για να διορθώσει το πρόβλημα — ωστόσο, η εταιρεία δεν ήταν επιτυχής. Το Slipstream δηλώνει ότι η Microsoft ενδέχεται να είναι σε θέση να διορθώσει το πρόβλημα, αλλά αυτό θα μπορούσε να προκαλέσει ακόμη περισσότερα προβλήματα:

Είτε έτσι είτε αλλιώς, θα ήταν αδύνατο στην πράξη για τα MS να ανακαλέσουν κάθε bootmgr νωρίτερα από ένα ορισμένο σημείο, καθώς θα έσπασαν τα μέσα εγκατάστασης, τα διαμερίσματα ανάκτησης, τα αντίγραφα ασφαλείας κ.λπ.

Ο Slipstream επεσήμανε επίσης στο FBI πώς αυτού του είδους τα χρυσά κλειδιά δεν είναι πραγματικά ασφαλή:

«Σχετικά με το FBI: το διαβάζεις αυτό; Αν είστε, τότε αυτό είναι ένα τέλειο πραγματικό παράδειγμα για το γιατί η ιδέα σας να καλύπτετε κρυπτοσυστήματα με ένα «ασφαλές χρυσό κλειδί» είναι πολύ κακή! Πιο έξυπνοι από εμένα σας το λένε τόσο καιρό, φαίνεται ότι έχετε τα δάχτυλά σας στα αυτιά σας. Σοβαρά δεν καταλαβαίνεις ακόμα; Η Microsoft εφάρμοσε ένα σύστημα «ασφαλούς χρυσού κλειδιού». Και τα χρυσά κλειδιά απελευθερώθηκαν από την ίδια τη βλακεία της MS. Τώρα, τι θα συμβεί αν πείτε σε όλους να φτιάξουν ένα σύστημα «ασφαλούς χρυσού κλειδιού»; Ας ελπίσουμε ότι μπορείτε να προσθέσετε 2+2…”

Μπορείτε να προβάλετε την πλήρη έκθεση εδώ, όπου οι ερευνητές περιγράφουν λεπτομερώς το ελάττωμα με περισσότερες πληροφορίες.

Περισσότερα για τα θέματα: microsoft, Ασφαλής Εκκίνηση, ασφάλεια, παράθυρα, παράθυρα 10, Windows Phone

Σον Τσαν

Σον Τσαν Ασπίδα

Δημοσιογράφος τεχνολογίας

Ο Sean Chan είναι δημοσιογράφος τεχνολογίας με πολυετή εμπειρία. Καλύπτει κυρίως ειδήσεις υλικού και ειδικά ειδήσεις σχετικά με chip από την AMD, την NVidia και την Intel.

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται *