Výskumníci v oblasti bezpečnosti odhalili chybu dizajnu Secure Boot spoločnosti Microsoft

Domov » Microsoft

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Sean Chan 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

windows-10-fall-update

Spoločnosť Microsoft predstavila funkciu s názvom „Secure Boot“ so systémom Windows 8. Táto funkcia v podstate bránila používateľom inštalovať operačné systémy, ktoré nie sú podpísané spoločnosťou Microsoft – ak bolo napríklad na vašom zariadení so systémom Windows 10 povolené Secure Boot, nebudete môcť nainštalovať naň Linux. Okrem počítačov so systémom Windows bol Secure Boot aj na zariadeniach so systémom Windows Phone a tabletoch so systémom Windows. Existujú však zariadenia, v ktorých používateľ nemôže vypnúť Secure Boot, vrátane zariadení Windows RT, Windows Phone a HoloLens. Teraz výskumníci v oblasti bezpečnosti Slipstream a MY123 dokázali obísť Secure Boot vďaka konštrukčnej chybe. Podľa výskumníkom, Secure Boot obsahuje „zlatý kľúč“, ktorý používateľom umožňuje deaktivovať funkciu na svojom zariadení. Zlatý kľúč zrejme unikol samotným Microsoftom pri vývoji Windows 10 Verzia 1607 a teraz sa to spoločnosť snaží napraviť.

V správe sa uvádza, že spoločnosť Microsoft už vydala dve opravy na vyriešenie problému - spoločnosť však nebola úspešná. Slipstream uvádza, že Microsoft môže byť schopný problém vyriešiť, ale to môže spôsobiť ešte viac problémov:

Či tak alebo onak, pre MS by v praxi nebolo možné odvolať každý bootmgr skôr ako v určitom bode, pretože by poškodili inštalačné médium, obnovovacie oddiely, zálohy atď.

Slipstream tiež poukázal FBI na to, že tento typ zlatých kľúčov nie je skutočne bezpečný:

„O FBI: čítaš to? Ak áno, potom je to dokonalý príklad zo skutočného sveta, prečo je vaša myšlienka backdooringu kryptosystémov „zabezpečeným zlatým kľúčom“ veľmi zlá! Inteligentnejší ľudia ako ja vám to hovoria tak dlho, zdá sa, že máte prsty v ušiach. Stále vážne nerozumieš? Microsoft implementoval systém „bezpečného zlatého kľúča“. A zlaté kľúče dostali od vlastnej hlúposti MS. Čo sa stane, ak všetkým poviete, aby vytvorili systém „bezpečného zlatého kľúča“? Dúfajme, že môžete pridať 2+2…”

Môžete to vidieť celá správa tu, kde vedci podrobne popisujú chybu s ďalšími informáciami.

Viac o témach: microsoft, Secure Boot, zabezpečenia, okná, windows 10, telefón so systémom Windows

Sean Chan

Sean Chan Shield

Technický novinár

Sean Chan je technologický novinár s dlhoročnými skúsenosťami. Zaoberá sa hlavne novinkami v oblasti hardvéru a najmä čipových noviniek od AMD, NVidie a Intelu.