Microsofts Secure Boot-designfeil avdekket av sikkerhetsforskere

Hjemprodukt » Microsoft

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Sean Chan 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

windows-10-fall-oppdatering

Microsoft introduserte en funksjon kalt "Sikker oppstart" med Windows 8. Funksjonen forhindret i utgangspunktet brukere fra å installere operativsystemer som ikke er signert av Microsoft - for eksempel, hvis sikker oppstart var aktivert på din Windows 10-enhet, vil du ikke kunne for å installere Linux på den. I tillegg til Windows-PC-er, var Secure Boot også på Windows Phone-enheter og Windows-nettbrett. Det er imidlertid noen enheter der brukeren ikke kan deaktivere sikker oppstart, inkludert Windows RT-, Windows Phone- og HoloLens-enheter. Nå, sikkerhetsforskere Slipstream og MY123 klarte å omgå Secure Boot, takket være en designfeil. I henhold til forskerne, Sikker oppstart inkluderer en "gylden nøkkel" som lar brukere deaktivere funksjonen på enheten sin. Den gyldne nøkkelen ble tilsynelatende lekket av Microsoft selv under utviklingen av Windows 10 versjon 1607, og nå prøver selskapet å fikse det.

Rapporten sier at Microsoft allerede har gitt ut to patcher for å fikse problemet - men selskapet var ikke vellykket. Slipstream uttaler at Microsoft kan være i stand til å fikse problemet, men det kan forårsake enda flere problemer:

Uansett ville det i praksis være umulig for MS å tilbakekalle hver bootmgr tidligere enn et visst punkt, da de ville bryte installasjonsmedier, gjenopprettingspartisjoner, sikkerhetskopier osv.

Slipstream påpekte også overfor FBI hvordan denne typen gyldne nøkler egentlig ikke er sikre:

"Om FBI: leser du dette? Hvis du er det, så er dette et perfekt eksempel fra den virkelige verden på hvorfor ideen din om å bakdøre kryptosystemer med en "sikker gullnøkkel" er veldig dårlig! Smartere mennesker enn meg har fortalt deg dette så lenge at det ser ut til at du har fingrene i ørene. Forstår du seriøst fortsatt ikke? Microsoft implementerte et "sikker gylden nøkkel"-system. Og gullnøklene ble frigjort fra MS egen dumhet. Nå, hva skjer hvis du ber alle om å lage et "sikkert gullnøkkel"-system? Forhåpentligvis kan du legge til 2+2…”

Du kan vise hele rapporten her, hvor forskerne detaljerer feilen med mer informasjon.

Mer om temaene: microsoft, Secure Boot, sikkerhet, vinduer, Windows 10, Windows telefon

Sean Chan

Sean Chan Shield

Teknisk journalist

Sean Chan er en teknologijournalist med mange års erfaring. Han dekker hovedsakelig hardware-nyheter og spesielt chip-relaterte nyheter fra AMD, NVidia og Intel.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *