Varnostni raziskovalci so razkrili Microsoftovo napako v zasnovi varnega zagona

Domov » Microsoft

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne

by Sean Chan 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

windows-10-jesenska posodobitev

Microsoft je z operacijskim sistemom Windows 8 uvedel funkcijo, imenovano »Secure Boot«. Funkcija je uporabnikom v bistvu preprečila namestitev operacijskih sistemov, ki jih Microsoft ni podpisal – na primer, če je bil varni zagon omogočen v vaši napravi Windows 10, ne boste mogli da nanj namestite Linux. Poleg osebnih računalnikov z operacijskim sistemom Windows je bil varen zagon tudi na napravah Windows Phone in tablicah Windows. Vendar obstajajo nekatere naprave, pri katerih uporabnik ne more onemogočiti varnega zagona, vključno z napravami Windows RT, Windows Phone in HoloLens. Zdaj pa varnostni raziskovalci Slipstream in MY123 so lahko obšli Secure Boot, zahvaljujoč konstrukcijski napaki. Glede na raziskovalcem, Secure Boot vključuje "zlati ključ", ki uporabnikom omogoča, da onemogočijo funkcijo v svoji napravi. Zlati ključ je očitno razkril sam Microsoft med razvojem sistema Windows 10 različice 1607, zdaj pa ga podjetje poskuša popraviti.

Poročilo navaja, da je Microsoft že izdal dva popravka za odpravo težave - vendar podjetje ni bilo uspešno. Slipstream navaja, da bi Microsoft morda lahko rešil težavo, vendar bi to lahko povzročilo še več težav:

V vsakem primeru bi bilo v praksi nemogoče, da bi MS preklical vsak bootmgr pred določeno točko, saj bi pokvaril namestitveni medij, obnovitvene particije, varnostne kopije itd.

Slipstream je FBI-ju tudi poudaril, da ta vrsta zlatih ključev ni res varna:

»O FBI: berete to? Če ste, potem je to popoln primer iz resničnega sveta o tem, zakaj je vaša ideja o zakulisnem kriptosistemu z "varnim zlatim ključem" zelo slaba! Pametnejši od mene vam to govorijo že toliko časa, da imate zgleda prste v ušesih. Resno še vedno ne razumeš? Microsoft je implementiral sistem "varnega zlatega ključa". In zlati ključi so bili izpuščeni zaradi lastne neumnosti MS. Zdaj, kaj se zgodi, če vsem rečete, naj naredijo sistem »varnega zlatega ključa«? Upajmo, da lahko seštejete 2+2 ..."

Lahko si ogledate celotno poročilo tukaj, kjer raziskovalci podrobno opišejo napako z več informacijami.

Več o temah: microsoft, Secure Boot, varnost, okna, Windows 10, Windows Phone

Sean Chan

Sean Chan Shield

Tehnični novinar

Sean Chan je tehnološki novinar z dolgoletnimi izkušnjami. Pokriva predvsem novice o strojni opremi in še posebej o novicah v zvezi s čipi AMD, NVidia in Intel.

Pustite Odgovori

Vaš e-naslov ne bo objavljen. Obvezna polja so označena *