Ошибка в конструкции Microsoft Secure Boot, обнаруженная исследователями безопасности

Главная » Microsoft

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Шон Чан 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

windows-10-осень-обновление

Microsoft представила функцию «Безопасная загрузка» в Windows 8. Эта функция в основном не позволяла пользователям устанавливать операционные системы, не подписанные Microsoft — например, если на вашем устройстве с Windows 10 была включена безопасная загрузка, вы не сможете установить на него Линукс. Помимо ПК с Windows, безопасная загрузка была также на устройствах с Windows Phone и планшетах с Windows. Однако есть некоторые устройства, на которых пользователь не может отключить безопасную загрузку, включая устройства Windows RT, Windows Phone и HoloLens. Теперь исследователи безопасности Держаться вплотную к идущей впереди машине и MY123 смогли обойти Secure Boot из-за конструктивного недостатка. Согласно исследователям, Secure Boot включает в себя «золотой ключ», который позволяет пользователям отключать эту функцию на своем устройстве. Золотой ключ, по-видимому, был слит самой Microsoft во время разработки Windows 10 версии 1607, и теперь компания пытается это исправить.

В отчете говорится, что Microsoft уже выпустила два патча для устранения проблемы, однако компания не добилась успеха. Slipstream заявляет, что Microsoft может решить проблему, но это может вызвать еще больше проблем:

В любом случае, на практике MS не сможет отозвать каждый bootmgr раньше определенного момента, так как они сломают установочный носитель, разделы восстановления, резервные копии и т. д.

Слипстрим также указал ФБР на то, что этот тип золотых ключей на самом деле небезопасен:

«О ФБР: вы это читаете? Если да, то это идеальный пример из реальной жизни о том, почему ваша идея взлома криптосистем с помощью «защищенного золотого ключа» очень плоха! Люди поумнее меня вам это так давно говорят, что, кажется, у вас пальцы в ушах. Вы серьезно не понимаете до сих пор? Microsoft внедрила систему «безопасного золотого ключа». А золотые ключи выпустили по собственной глупости MS. А что произойдет, если вы скажете всем создать систему «надежного золотого ключа»? Надеюсь, вы сможете добавить 2+2…”

Вы можете просмотреть полный отчет здесь, где исследователи подробно описывают недостаток с дополнительной информацией.

Подробнее о темах: Microsoft, БЕЗОПАСНАЯ ЗАГРУЗКА, безопасность, окна, Окна 10, Windows Phone

Шон Чан

Шон Чан Щит

Технический журналист

Шон Чан — технический журналист с многолетним опытом. В основном он освещает новости аппаратного обеспечения и особенно новости, связанные с чипами, от AMD, NVidia и Intel.

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *