安全研究人员揭露微软安全启动设计缺陷
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
微软在 Windows 8 中引入了一项名为“安全启动”的功能。该功能基本上可以防止用户安装未经微软签名的操作系统——例如,如果在你的 Windows 10 设备上启用了安全启动,你将无法在其上安装 Linux。 除了 Windows PC,安全启动也出现在 Windows Phone 设备和 Windows 平板电脑上。 但是,有些设备用户无法禁用安全启动,包括 Windows RT、Windows Phone 和 HoloLens 设备。 现在,安全研究人员 滑流 和 MY123 由于设计缺陷,能够绕过安全启动。 根据 给研究人员, Secure Boot 包括一个“金钥匙”,允许用户在他们的设备上禁用该功能。 这把金钥匙显然是微软自己在开发 Windows 10 Version 1607 时泄露的,现在该公司正试图修复它。
该报告指出,微软已经发布了两个补丁来解决这个问题——然而,该公司并没有成功。 Slipstream 表示微软可能能够解决这个问题,但这可能会导致更多问题:
无论哪种方式,MS 在实践中都不可能在某个时间点之前撤销每个 bootmgr,因为它们会破坏安装介质、恢复分区、备份等。
Slipstream 还向 FBI 指出,这种类型的金钥匙并不真正安全:
“关于 FBI:你在看这个吗? 如果您是,那么这是一个完美的现实世界示例,说明为什么您使用“安全金钥匙”对密码系统进行后门处理的想法非常糟糕! 比我聪明的人已经告诉你这么久了,看来你的手指在你的耳朵里。 你真的不明白吗? 微软实施了“安全金钥匙”系统。 金钥匙从MS自己的愚蠢中解脱出来。 现在,如果您告诉每个人都制作“安全金钥匙”系统会发生什么? 希望你能加2+2……”
您可以查看 完整报告在这里,研究人员用更多信息详细说明了该缺陷。