Defectul de design Secure Boot al Microsoft expus de cercetătorii în domeniul securității

Acasă » Microsoft

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Sean Chan 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

windows-10-toamna-actualizare

Microsoft a introdus o caracteristică numită „Secure Boot” cu Windows 8. Funcția a împiedicat, practic, utilizatorii să instaleze sisteme de operare care nu sunt semnate de Microsoft – de exemplu, dacă Secure Boot a fost activată pe dispozitivul tău Windows 10, nu vei putea pentru a instala Linux pe el. Pe lângă computerele Windows, Secure Boot a fost și pe dispozitivele Windows Phone și tabletele Windows. Cu toate acestea, există unele dispozitive pe care utilizatorul nu poate dezactiva Secure Boot, inclusiv dispozitivele Windows RT, Windows Phone și HoloLens. Acum, cercetători de securitate Slipstream și MY123 au putut să ocolească Secure Boot, datorită unui defect de design. In conformitate către cercetători, Secure Boot include o „cheie de aur” care permite utilizatorilor să dezactiveze funcția de pe dispozitivul lor. Se pare că cheia de aur a fost scursă chiar de Microsoft în timpul dezvoltării Windows 10 Versiunea 1607, iar acum compania încearcă să o repare.

Raportul afirmă că Microsoft a lansat deja două patch-uri pentru a remedia problema - cu toate acestea, compania nu a avut succes. Slipstream afirmă că Microsoft ar putea remedia problema, dar asta ar putea cauza și mai multe probleme:

Oricum ar fi, în practică, MS ar fi imposibil să revoce fiecare bootmgr mai devreme de un anumit punct, deoarece ar sparge mediile de instalare, partițiile de recuperare, backup-urile etc.

Slipstream a subliniat, de asemenea, FBI-ului că acest tip de chei de aur nu sunt cu adevărat sigure:

„Despre FBI: citești asta? Dacă sunteți, atunci acesta este un exemplu perfect în lumea reală despre motivul pentru care ideea dvs. de criptosisteme backdooor cu o „cheie de aur sigură” este foarte proastă! Oameni mai deștepți decât mine îți spun asta de atâta timp, se pare că ai degetele în urechi. Serios, încă nu înțelegi? Microsoft a implementat un sistem de „cheie de aur sigură”. Și cheile de aur au fost eliberate din propria prostia MS. Acum, ce se întâmplă dacă le spui tuturor să creeze un sistem de „cheie de aur sigură”? Sper că puteți adăuga 2+2...”

Puteți vizualiza raportul complet aici, unde cercetătorii detaliază defectul cu mai multe informații.

Mai multe despre subiecte: microsoft, Încărcare sigură, securitate, ferestre, ferestre 10, telefon cu ferestre

Sean Chan

Sean Chan Scut

Jurnalist tehnic

Sean Chan este un jurnalist de tehnologie cu ani de experiență. El acoperă în principal știri legate de hardware și în special știri legate de cipuri de la AMD, NVidia și Intel.

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *