Sigurnosni istraživači razotkrili su grešku u Microsoftovom dizajnu Secure Boot

Naslovna » microsoft

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Sean Chan 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

windows-10-jesen-ažuriranje

Microsoft je predstavio značajku pod nazivom "Secure Boot" sa sustavom Windows 8. Značajka je u osnovi sprječavala korisnike da instaliraju operativne sustave koje Microsoft nije potpisao - na primjer, ako je Secure Boot omogućen na vašem Windows 10 uređaju, nećete moći instalirati Linux na njega. Osim Windows računala, Secure Boot je također bio na Windows Phone uređajima i Windows tabletima. Međutim, postoje neki uređaji na kojima korisnik ne može onemogućiti Secure Boot, uključujući Windows RT, Windows Phone i HoloLens uređaje. Sada, istraživači sigurnosti Slipstream i MY123 uspjeli zaobići Secure Boot, zahvaljujući grešci u dizajnu. Prema istraživačima, Secure Boot uključuje "zlatni ključ" koji korisnicima omogućuje da onemoguće značajku na svom uređaju. Zlatni ključ je očito procurio sam Microsoft tijekom razvoja Windows 10 verzije 1607, a sada ga tvrtka pokušava popraviti.

Izvješće navodi da je Microsoft već izdao dvije zakrpe za rješavanje problema — međutim, tvrtka nije bila uspješna. Slipstream navodi da bi Microsoft mogao riješiti problem, ali to bi moglo uzrokovati još više problema:

U svakom slučaju, u praksi bi bilo nemoguće da MS opozove svaki bootmgr prije određene točke, jer bi pokvario instalacijski medij, particije za oporavak, sigurnosne kopije itd.

Slipstream je također istaknuo FBI-u kako ova vrsta zlatnih ključeva zapravo nije sigurna:

“O FBI-u: čitate li ovo? Ako jeste, onda je ovo savršen primjer iz stvarnog svijeta o tome zašto je vaša ideja o backdooriranju kriptosustava "sigurnim zlatnim ključem" vrlo loša! Pametniji od mene ti to već dugo pričaju da ti izgleda imaš prste u ušima. Ozbiljno ti još uvijek nije jasno? Microsoft je implementirao sustav “sigurnog zlatnog ključa”. A zlatne ključeve oslobodila je MS-ova vlastita glupost. Sada, što se događa ako svima kažete da naprave sustav "sigurnog zlatnog ključa"? Nadamo se da možete dodati 2+2…”

Možete pogledati cijelo izvješće ovdje, gdje istraživači detaljiziraju grešku s više informacija.

Više o temama: Microsoft, Sigurna Boot, sigurnosti, prozori, Windows 10, Windows Phone

Sean Chan

Sean Chan Štit

Tehnički novinar

Sean Chan je tehnološki novinar s dugogodišnjim iskustvom. On pokriva uglavnom vijesti o hardveru, a posebno vijesti vezane uz čipove iz AMD-a, NVidije i Intela.

Ostavi odgovor

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *