Ошибка в конструкции Microsoft Secure Boot, обнаруженная исследователями безопасности
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft представила функцию «Безопасная загрузка» в Windows 8. Эта функция в основном не позволяла пользователям устанавливать операционные системы, не подписанные Microsoft — например, если на вашем устройстве с Windows 10 была включена безопасная загрузка, вы не сможете установить на него Линукс. Помимо ПК с Windows, безопасная загрузка была также на устройствах с Windows Phone и планшетах с Windows. Однако есть некоторые устройства, на которых пользователь не может отключить безопасную загрузку, включая устройства Windows RT, Windows Phone и HoloLens. Теперь исследователи безопасности Держаться вплотную к идущей впереди машине и MY123 смогли обойти Secure Boot из-за конструктивного недостатка. Согласно исследователям, Secure Boot включает в себя «золотой ключ», который позволяет пользователям отключать эту функцию на своем устройстве. Золотой ключ, по-видимому, был слит самой Microsoft во время разработки Windows 10 версии 1607, и теперь компания пытается это исправить.
В отчете говорится, что Microsoft уже выпустила два патча для устранения проблемы, однако компания не добилась успеха. Slipstream заявляет, что Microsoft может решить проблему, но это может вызвать еще больше проблем:
В любом случае, на практике MS не сможет отозвать каждый bootmgr раньше определенного момента, так как они сломают установочный носитель, разделы восстановления, резервные копии и т. д.
Слипстрим также указал ФБР на то, что этот тип золотых ключей на самом деле небезопасен:
«О ФБР: вы это читаете? Если да, то это идеальный пример из реальной жизни о том, почему ваша идея взлома криптосистем с помощью «защищенного золотого ключа» очень плоха! Люди поумнее меня вам это так давно говорят, что, кажется, у вас пальцы в ушах. Вы серьезно не понимаете до сих пор? Microsoft внедрила систему «безопасного золотого ключа». А золотые ключи выпустили по собственной глупости MS. А что произойдет, если вы скажете всем создать систему «надежного золотого ключа»? Надеюсь, вы сможете добавить 2+2…”
Вы можете просмотреть полный отчет здесь, где исследователи подробно описывают недостаток с дополнительной информацией.