Lỗ hổng thiết kế Secure Boot của Microsoft được các nhà nghiên cứu bảo mật phát hiện

Trang Chủ » microsoft

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Sean Chan 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

cửa sổ-10-cập nhật mùa thu

Microsoft đã giới thiệu một tính năng có tên “Khởi động an toàn” với Windows 8. Về cơ bản, tính năng này ngăn người dùng cài đặt hệ điều hành không được Microsoft ký - ví dụ: nếu Khởi động an toàn được bật trên thiết bị Windows 10 của bạn, bạn sẽ không thể để cài đặt Linux trên đó. Ngoài PC Windows, Secure Boot còn có trên các thiết bị Windows Phone và máy tính bảng Windows. Tuy nhiên, có một số thiết bị mà người dùng không thể tắt Secure Boot, bao gồm các thiết bị Windows RT, Windows Phone và HoloLens. Bây giờ, các nhà nghiên cứu bảo mật Slipstream và MY123 đã có thể vượt qua Secure Boot nhờ một lỗi thiết kế. Theo đến các nhà nghiên cứu, Secure Boot bao gồm một “chìa khóa vàng” cho phép người dùng tắt tính năng này trên thiết bị của họ. Chìa khóa vàng rõ ràng đã bị chính Microsoft rò rỉ trong quá trình phát triển Windows 10 Phiên bản 1607 và hiện công ty đang cố gắng khắc phục nó.

Báo cáo cho biết Microsoft đã phát hành hai bản vá để khắc phục sự cố - tuy nhiên, công ty đã không thành công. Slipstream tuyên bố rằng Microsoft có thể khắc phục được sự cố nhưng điều đó có thể gây ra nhiều sự cố hơn nữa:

Dù bằng cách nào, trên thực tế, MS không thể thu hồi mọi bootmgr sớm hơn một thời điểm nhất định, vì chúng sẽ phá vỡ phương tiện cài đặt, phân vùng khôi phục, bản sao lưu, v.v.

Slipstream cũng chỉ ra cho FBI rằng loại chìa khóa vàng này không thực sự an toàn:

“Giới thiệu về FBI: bạn có đang đọc cái này không? Nếu đúng như vậy thì đây là một ví dụ thực tế hoàn hảo về lý do tại sao ý tưởng tạo cửa sau cho các hệ thống mật mã bằng “chìa khóa vàng an toàn” của bạn lại rất tệ! Những người thông minh hơn tôi đã nói điều này với bạn từ rất lâu rồi, có vẻ như bạn đang bịt tai mình. Bạn thực sự vẫn chưa hiểu à? Microsoft đã triển khai hệ thống “chìa khóa vàng an toàn”. Và những chiếc chìa khóa vàng đã được giải phóng từ sự ngu ngốc của chính MS. Bây giờ, điều gì sẽ xảy ra nếu bạn bảo mọi người tạo một hệ thống “chìa khóa vàng an toàn”? Hy vọng bạn có thể thêm 2+2…”

Bạn có thể xem báo cáo đầy đủ ở đây, nơi các nhà nghiên cứu mô tả chi tiết lỗ hổng với nhiều thông tin hơn.

Thông tin thêm về các chủ đề: microsoft, HỘP BẢO MẬT, an ninh, cửa sổ, 10 cửa sổ, Windows Phone

Sean Chan

Sean Chan Lá chắn

Nhà báo công nghệ

Sean Chan là một nhà báo công nghệ có nhiều năm kinh nghiệm. Anh ấy chủ yếu đưa tin về phần cứng và đặc biệt là tin tức liên quan đến chip của AMD, NVidia và Intel.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *