Cacat desain Boot Aman Microsoft diungkap oleh peneliti keamanan

Beranda » Microsoft

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Sean Chan 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

windows-10-musim gugur-perbarui

Microsoft memperkenalkan fitur yang disebut "Boot Aman" dengan Windows 8. Fitur ini pada dasarnya mencegah pengguna menginstal sistem operasi yang tidak ditandatangani oleh Microsoft — misalnya, jika Boot Aman diaktifkan pada perangkat Windows 10 Anda, Anda tidak akan dapat untuk menginstal Linux di dalamnya. Selain PC Windows, Secure Boot juga ada di perangkat Windows Phone dan tablet Windows. Namun, ada beberapa perangkat di mana pengguna tidak dapat menonaktifkan Boot Aman, termasuk perangkat Windows RT, Windows Phone, dan HoloLens. Sekarang, peneliti keamanan Slipstream dan MY123 dapat melewati Boot Aman, berkat cacat desain. Menurut kepada para peneliti, Secure Boot menyertakan “kunci emas” yang memungkinkan pengguna menonaktifkan fitur di perangkat mereka. Kunci emas tersebut rupanya dibocorkan oleh Microsoft sendiri pada saat pengembangan Windows 10 Versi 1607, dan kini perusahaan tersebut sedang berusaha untuk memperbaikinya.

Laporan tersebut menyatakan bahwa Microsoft telah merilis dua tambalan untuk memperbaiki masalah ini — namun, perusahaan tersebut tidak berhasil. Slipstream menyatakan bahwa Microsoft mungkin dapat memperbaiki masalah tersebut, tetapi itu dapat menyebabkan lebih banyak masalah lagi:

Either way, dalam praktiknya tidak mungkin bagi MS untuk mencabut setiap bootmgr lebih awal dari titik tertentu, karena mereka akan merusak media instalasi, partisi pemulihan, cadangan, dll.

Slipstream juga menunjukkan kepada FBI bagaimana jenis kunci emas ini tidak terlalu aman:

“Tentang FBI: apakah Anda membaca ini? Jika ya, maka ini adalah contoh dunia nyata yang sempurna tentang mengapa ide Anda tentang backdooring cryptosystems dengan "kunci emas aman" sangat buruk! Orang yang lebih pintar dari saya telah mengatakan ini kepada Anda begitu lama, sepertinya Anda memiliki jari di telinga Anda. Anda serius masih tidak mengerti? Microsoft menerapkan sistem "kunci emas aman". Dan kunci emas dilepaskan dari kebodohan MS sendiri. Sekarang, apa yang terjadi jika Anda memberi tahu semua orang untuk membuat sistem "kunci emas aman"? Semoga bisa nambah 2+2…”

Anda dapat melihat laporan lengkapnya di sini, di mana para peneliti merinci kekurangannya dengan lebih banyak informasi.

Lebih lanjut tentang topik: microsoft, Secure Boot, keamanan, Windows, jendela 10, telepon windows

Sean Chan

Sean Chan Melindungi

Jurnalis Teknologi

Sean Chan adalah jurnalis teknologi dengan pengalaman bertahun-tahun. Dia terutama meliput berita perangkat keras dan terutama berita terkait chip dari AMD, NVidia, dan Intel.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *