نقص طراحی Secure Boot مایکروسافت توسط محققان امنیتی فاش شد

صفحه اصلی » مایکروسافت

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by شان چان 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

Windows-10-fall-update

مایکروسافت قابلیتی به نام "Secure Boot" را با ویندوز 8 معرفی کرد. این ویژگی اساساً کاربران را از نصب سیستم عامل هایی که توسط مایکروسافت امضا نشده اند جلوگیری می کرد - به عنوان مثال، اگر Secure Boot در دستگاه ویندوز 10 شما فعال باشد، نمی توانید آن را نصب کنید. لینوکس را روی آن نصب کنید. Secure Boot علاوه بر رایانه های شخصی ویندوزی در دستگاه های Windows Phone و تبلت های ویندوزی نیز وجود داشت. با این حال، برخی از دستگاه‌ها وجود دارند که کاربر نمی‌تواند Secure Boot را غیرفعال کند، از جمله دستگاه‌های Windows RT، Windows Phone و HoloLens. اکنون، محققان امنیتی فشار هوایی و MY123 به لطف یک نقص طراحی، توانستند Secure Boot را دور بزنند. با توجه به محققانSecure Boot شامل یک "کلید طلایی" است که به کاربران امکان می دهد این ویژگی را در دستگاه خود غیرفعال کنند. این کلید طلایی ظاهراً توسط خود مایکروسافت در طول توسعه ویندوز 10 نسخه 1607 فاش شده است و اکنون این شرکت در تلاش است تا آن را برطرف کند.

این گزارش بیان می‌کند که مایکروسافت قبلاً دو وصله برای رفع این مشکل منتشر کرده است - با این حال، این شرکت موفق نبود. Slipstream بیان می‌کند که ممکن است مایکروسافت بتواند این مشکل را برطرف کند، اما ممکن است مشکلات بیشتری ایجاد کند:

در هر صورت، در عمل برای MS غیرممکن است که هر bootmgr را زودتر از یک نقطه مشخص لغو کند، زیرا آنها رسانه های نصب، پارتیشن های بازیابی، پشتیبان گیری و غیره را خراب می کنند.

اسلیپ استریم همچنین به FBI اشاره کرد که چگونه این نوع کلیدهای طلایی واقعاً ایمن نیستند:

«درباره FBI: آیا شما این را می خوانید؟ اگر چنین هستید، پس این یک مثال عالی در دنیای واقعی است که چرا ایده شما در مورد درب پشتی سیستم های رمزنگاری با یک "کلید طلایی امن" بسیار بد است! آدم‌های باهوش‌تر از من مدت‌هاست که این را به شما می‌گویند، به نظر می‌رسد انگشتتان را در گوشتان دارید. جدی هنوز نفهمیدی؟ مایکروسافت یک سیستم "کلید طلایی امن" را پیاده سازی کرد. و کلیدهای طلایی از حماقت خود ام اس رها شدند. حال، اگر به همه بگویید که یک سیستم «کلید طلایی امن» بسازند، چه اتفاقی می‌افتد؟ امیدوارم بتوانید 2+2 اضافه کنید…”

می توانید مشاهده کنید گزارش کامل اینجا، جایی که محققان نقص را با اطلاعات بیشتر شرح می دهند.

بیشتر در مورد موضوعات: مایکروسافت, بوت امن, تیم امنیت لاتاری, پنجره, پنجره 10, تلفن ویندوز

شان چان

شان چان سپر

روزنامه نگار فناوری

شان چان یک روزنامه نگار فناوری با سال ها تجربه است. او عمدتاً اخبار سخت افزاری و به ویژه اخبار مربوط به تراشه های AMD، NVidia و Intel را پوشش می دهد.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *