安全研究人員揭露微軟安全啟動設計缺陷

微軟在 Windows 8 中引入了一項名為“安全啟動”的功能。該功能基本上可以防止用戶安裝未經微軟簽名的操作系統——例如，如果在你的 Windows 10 設備上啟用了安全啟動，你將無法在其上安裝 Linux。 除了 Windows PC，安全啟動也出現在 Windows Phone 設備和 Windows 平板電腦上。 但是，有些設備用戶無法禁用安全啟動，包括 Windows RT、Windows Phone 和 HoloLens 設備。 現在，安全研究人員 匯集 和 MY123 由於設計缺陷，能夠繞過安全啟動。 根據 給研究人員, Secure Boot 包括一個“金鑰匙”，允許用戶在其設備上禁用該功能。 這把金鑰匙顯然是微軟自己在開發 Windows 10 Version 1607 時洩露的，現在該公司正試圖修復它。

該報告指出，微軟已經發布了兩個補丁來解決這個問題——然而，該公司並沒有成功。 Slipstream 表示微軟可能能夠解決這個問題，但這可能會導致更多問題：

無論哪種方式，MS 在實踐中都不可能在某個時間點之前撤銷每個 bootmgr，因為它們會破壞安裝介質、恢復分區、備份等。

Slipstream 還向 FBI 指出，這種類型的金鑰匙並不安全：

“關於 FBI：你在看這個嗎？ 如果您是，那麼這是一個完美的現實世界示例，說明為什麼您使用“安全金鑰匙”對密碼系統進行後門處理的想法非常糟糕！ 比我聰明的人已經告訴你這麼久了，看來你的手指在你的耳朵裡。 你真的不明白嗎？ 微軟實施了“安全金鑰匙”系統。 金鑰匙從MS自己的愚蠢中釋放出來。 現在，如果您告訴每個人都製作“安全金鑰匙”系統會發生什麼？ 希望你能加2+2……”

您可以查看 完整報告在這裡，研究人員用更多信息詳細說明了該缺陷。