פגם העיצוב של Secure Boot של מיקרוסופט שנחשף על ידי חוקרי אבטחה
2 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
מיקרוסופט הציגה תכונה בשם "אתחול מאובטח" עם Windows 8. התכונה בעצם מנעה ממשתמשים להתקין מערכות הפעלה שאינן חתומות על ידי מיקרוסופט - לדוגמה, אם אתחול מאובטח הופעל במכשיר Windows 10 שלך, לא תוכל להתקין עליו לינוקס. בנוסף למחשבי Windows, אתחול מאובטח היה גם במכשירי Windows Phone ובטאבלטים של Windows. עם זאת, ישנם מכשירים שבהם המשתמש אינו יכול להשבית את האתחול המאובטח, כולל התקני Windows RT, Windows Phone ו-HoloLens. עכשיו, חוקרי אבטחה Slipstream ו MY123 הצליחו לעקוף את האתחול המאובטח, הודות לפגם בעיצוב. לפי לחוקרים, אתחול מאובטח כולל "מפתח זהב" המאפשר למשתמשים להשבית את התכונה במכשיר שלהם. מפתח הזהב ככל הנראה הודלף על ידי מיקרוסופט בעצמה במהלך הפיתוח של Windows 10 גרסה 1607, וכעת החברה מנסה לתקן אותו.
הדוח קובע שמיקרוסופט כבר פרסמה שני תיקונים כדי לתקן את הבעיה - עם זאת, החברה לא הצליחה. Slipstream מצהיר כי ייתכן שמיקרוסופט תוכל לתקן את הבעיה, אך הדבר עלול לגרום לבעיות נוספות:
כך או כך, בפועל יהיה זה בלתי אפשרי עבור MS לבטל כל bootmgr מוקדם יותר מנקודה מסוימת, מכיוון שהם ישברו מדיית התקנה, מחיצות שחזור, גיבויים וכו'.
סליפסטרים גם ציין בפני ה-FBI כיצד סוג זה של מפתחות זהב אינו מאובטח באמת:
"על ה-FBI: אתה קורא את זה? אם כן, אז זו דוגמה מושלמת בעולם האמיתי לגבי הסיבה שהרעיון שלך בדלת אחורית של מערכות קריפטו עם "מפתח מוזהב מאובטח" גרוע מאוד! אנשים חכמים ממני מספרים לך את זה כל כך הרבה זמן, נראה שיש לך אצבעות באוזניים. אתה ברצינות עדיין לא מבין? מיקרוסופט הטמיעה מערכת "מפתח זהב מאובטח". ומפתחות הזהב השתחררו מהטיפשות של MS עצמה. עכשיו, מה יקרה אם תגיד לכולם ליצור מערכת "מפתח זהב מאובטח"? מקווה שתוכל להוסיף 2+2..."
אתה יכול להציג הדו"ח המלא כאן, שם החוקרים מפרטים את הפגם במידע נוסף.