Microsofts Secure Boot-designfel avslöjat av säkerhetsforskare

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Sean Chan 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

windows-10-fall-uppdatering

Microsoft introducerade en funktion som heter "Secure Boot" med Windows 8. Funktionen hindrade i princip användare från att installera operativsystem som inte är signerade av Microsoft - till exempel, om Secure Boot var aktiverat på din Windows 10-enhet, kommer du inte att kunna för att installera Linux på den. Förutom Windows-datorer fanns Secure Boot även på Windows Phone-enheter och Windows-surfplattor. Det finns dock vissa enheter där användaren inte kan inaktivera Secure Boot, inklusive Windows RT-, Windows Phone- och HoloLens-enheter. Nu, säkerhetsforskare Slipstream och MY123 kunde kringgå Secure Boot, tack vare ett designfel. Enligt till forskarna, Säker start inkluderar en "gyllene nyckel" som låter användare inaktivera funktionen på sin enhet. Den gyllene nyckeln läckte tydligen ut av Microsoft själva under utvecklingen av Windows 10 Version 1607, och nu försöker företaget fixa det.

Rapporten säger att Microsoft redan har släppt två patchar för att åtgärda problemet - men företaget var inte framgångsrikt. Slipstream säger att Microsoft kanske kan åtgärda problemet, men det kan orsaka ännu fler problem:

Hur som helst, det skulle i praktiken vara omöjligt för MS att återkalla varje bootmgr tidigare än en viss punkt, eftersom de skulle bryta installationsmedia, återställningspartitioner, säkerhetskopior, etc.

Slipstream påpekade också för FBI hur den här typen av gyllene nycklar inte är riktigt säkra:

"Om FBI: läser du det här? Om du är det, så är detta ett perfekt exempel från den verkliga världen på varför din idé om att backdoora kryptosystem med en "säker gyllene nyckel" är mycket dålig! Smartare människor än jag har berättat detta för dig så länge, det verkar som om du har fingrarna i öronen. Förstår du seriöst inte fortfarande? Microsoft implementerade ett "säker gyllene nyckel"-system. Och de gyllene nycklarna släpptes från MS egen dumhet. Nu, vad händer om du säger åt alla att göra ett "säkert gyllene nyckel"-system? Förhoppningsvis kan du lägga till 2+2…”

Du kan visa hela rapporten här, där forskarna detaljerar felet med mer information.

Mer om ämnena: microsoft, säkra Boot, säkerhet, fönster, Windows 10, Windows-telefon

Sean Chan

Sean Chan Sköld

Teknisk journalist

Sean Chan är en teknisk journalist med många års erfarenhet. Han täcker främst hårdvarunyheter och speciellt chiprelaterade nyheter från AMD, NVidia och Intel.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *