Microsoftのセキュアブート設計上の欠陥がセキュリティ研究者によって暴露された

Microsoftは、Windows 8で「セキュアブート」と呼ばれる機能を導入しました。この機能は、基本的に、ユーザーがMicrosoftによって署名されていないオペレーティングシステムをインストールできないようにしました。たとえば、Windows 10デバイスでセキュアブートが有効になっている場合、次のことができなくなります。その上にLinuxをインストールします。 Windows PCに加えて、セキュアブートはWindowsPhoneデバイスとWindowsタブレットにもありました。 ただし、Windows RT、Windows Phone、HoloLensデバイスなど、ユーザーがセキュアブートを無効にできないデバイスがいくつかあります。 今、セキュリティ研究者 スリップストリーム & MY123 設計上の欠陥のおかげで、セキュアブートをバイパスすることができました。 によると 研究者へ、セキュアブートには、ユーザーがデバイスの機能を無効にできる「ゴールデンキー」が含まれています。 ゴールデンキーは、Windows 10バージョン1607の開発中にマイクロソフト自身によってリークされたようであり、現在、同社はそれを修正しようとしています。

レポートには、Microsoftが問題を修正するためのXNUMXつのパッチをすでにリリースしていると記載されていますが、会社は成功しませんでした。 Slipstreamは、Microsoftが問題を修正できる可能性があると述べていますが、それはさらに多くの問題を引き起こす可能性があります。

いずれにせよ、MSがインストールメディア、リカバリパーティション、バックアップなどを壊してしまうため、特定の時点より前にすべてのbootmgrを取り消すことは実際には不可能です。

Slipstreamはまた、このタイプのゴールデンキーが実際には安全ではないことをFBIに指摘しました。

「FBIについて：あなたはこれを読んでいますか？ もしそうなら、これは「安全なゴールデンキー」を使用して暗号システムをバックドアするというあなたの考えが非常に悪い理由についての完璧な実例です！ 私より賢い人は長い間あなたにこれを言ってきました、あなたはあなたの耳にあなたの指を持っているようです。 あなたはまだ真剣に理解していませんか？ マイクロソフトは「安全なゴールデンキー」システムを実装しました。 そして、黄金の鍵はMS自身の愚かさから解放されました。 さて、みんなに「安全なゴールデンキー」システムを作るように言ったらどうなるでしょうか？ うまくいけば、2 +2を追加できます…」

あなたが見ることができます ここに完全なレポート、ここで研究者はより多くの情報で欠陥を詳述します。