A Microsoft Secure Boot tervezési hibáját tárták fel a biztonsági kutatók

Kezdőlap » microsoft

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Sean Chan 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

windows-10-fall-update

A Microsoft bevezette a „Secure Boot” nevű funkciót a Windows 8 rendszerben. Ez a funkció alapvetően megakadályozta, hogy a felhasználók olyan operációs rendszereket telepítsenek, amelyeket nem írt alá a Microsoft – például, ha a Biztonságos rendszerindítás engedélyezve volt a Windows 10 rendszerű eszközön, akkor nem tudja majd Linuxot telepíteni rá. A Windows PC-k mellett a Secure Boot Windows Phone eszközökön és Windows táblagépeken is elérhető volt. Vannak azonban olyan eszközök, amelyeken a felhasználó nem tudja letiltani a Secure Boot funkciót, beleértve a Windows RT, Windows Phone és HoloLens eszközöket. Nos, biztonsági kutatók Légcsavarszél és a MY123 egy tervezési hibának köszönhetően sikerült megkerülni a Secure Boot funkciót. Szerint a kutatóknak, A Secure Boot tartalmaz egy „arany kulcsot”, amely lehetővé teszi a felhasználók számára, hogy letiltsák a funkciót az eszközükön. Az aranykulcsot nyilván a Microsoft maga szivárogtatta ki a Windows 10 1607-es verziójának fejlesztése során, most pedig a cég próbálja kijavítani.

A jelentés szerint a Microsoft már kiadott két javítást a probléma megoldására – azonban a cég nem járt sikerrel. A Slipstream kijelenti, hogy a Microsoft esetleg meg tudja oldani a problémát, de ez még több problémát okozhat:

Akárhogy is, a gyakorlatban lehetetlen lenne, hogy az MS egy bizonyos pontnál korábban visszavonjon minden bootmgr-t, mivel tönkretenné a telepítési adathordozókat, a helyreállítási partíciókat, a biztonsági mentéseket stb.

Slipstream arra is rámutatott az FBI-nak, hogy az ilyen típusú aranykulcsok nem igazán biztonságosak:

„Az FBI-ról: ezt olvasod? Ha igen, akkor ez egy tökéletes példa a valós világból arra vonatkozóan, hogy miért nagyon rossz az az elképzelésed, hogy a titkosítási rendszereket „biztonságos aranykulccsal” zárnád be! Nálam okosabb emberek olyan régóta mondogatják ezt neked, hogy úgy tűnik, a füledben van az ujjad. Komolyan még mindig nem érted? A Microsoft bevezette a „biztonságos aranykulcs” rendszert. És az aranykulcsok kiszabadultak az MS saját hülyeségéből. Nos, mi történik, ha mindenkinek azt mondod, hogy készítsenek „biztonságos aranykulcsos” rendszert? Remélhetőleg sikerül hozzáadni 2+2…”

Megtekinthetjük a teljes jelentés itt, ahol a kutatók további információkkal részletezik a hibát.

Bővebben a témákról: microsoft, biztonságos rendszerindítás, biztonság, ablakok, A windows 10, Windows Phone

Sean Chan

Sean Chan Shield

Műszaki újságíró

Sean Chan sokéves tapasztalattal rendelkező technológiai újságíró. Főleg hardveres hírekkel, és különösen chipekkel kapcsolatos hírekkel foglalkozik az AMD-től, az NVidiától és az Inteltől.