Ce trebuie să știți despre cheile de bootare securizate Windows 10

Publicitate

În ceea ce ar putea fi considerat absolut un exemplu strălucitor de exactDe ce cheile aurii care oferă o copertă din spate în servicii sigure nu ar trebui să existe, Microsoft a scăpat din greșeală cheia principală a sistemului lor de securizare.

Scurgerea poate debloca toate dispozitivele cu tehnologia Microsoft Secure Boot instalată, eliminând sistemul lor de operare blocat statut, permițând utilizatorilor să își instaleze propriile sisteme de operare și aplicații în locul celor desemnate de tehnologia Redmond Behemoth.

Scurgerea nu ar trebui să compromită securitatea dispozitivului dvs., în teorie. Dar se vor deschide liniile pentru sisteme de operare alternative și alte aplicații care anterior nu ar fi reușit să funcționeze pe un sistem Secure Boot.

Cum va răspunde Microsoft la acest lucru? O actualizare simplă pentru a modifica fiecare cheie de bază Secure Boot? Sau pur și simplu este prea târziu, pagubele făcute?

Să aruncăm o privire bună la ce înseamnă scurgerea Secure Boot pentru tine și dispozitivele tale.

Ce este Boot Secure?

„Boot Secure vă ajută să vă asigurați că computerul pornește numai folosind firmware-ul de încredere al producătorului”

Microsoft Secure Boot a ajuns cu Windows 8 și este conceput pentru a preveni instalarea de aplicații rău intenționate Ce este UEFI și cum vă păstrează mai mult în siguranță?Dacă ați pornit computerul recent, ați observat acronimul „UEFI” în loc de BIOS. Dar ce este UEFI? Citeste mai mult sau orice sisteme de operare neautorizate de la încărcare sau modificări în timpul procesului de pornire a sistemului. Când a sosit, au existat îngrijorari că introducerea sa ar limita sever capacitatea de a sisteme Microsoft dual sau multi-boot. În cele din urmă, acest lucru a fost în mare parte nefondat - sau soluții rezolvate.

După cum se bazează Secure Boot specificația UEFI (Unified Extensible Firmware Interface) Ce este UEFI și cum vă păstrează mai mult în siguranță?Dacă ați pornit computerul recent, ați observat acronimul „UEFI” în loc de BIOS. Dar ce este UEFI? Citeste mai mult pentru a furniza facilități de criptare de bază, autentificare de rețea și semnarea șoferului, oferind sistemelor moderne un alt strat de protecție împotriva rootkit-urilor și a malware-urilor de nivel scăzut.

Windows 10 UEFI

Microsoft a dorit să impulsioneze „protecția” oferită de UEFI în Windows 10.

Pentru a permite acest lucru, Microsoft a informat producătorii înainte de lansarea Windows 10 că alegerea de a elimina opțiunea de a dezactiva Secure Boot era în mâinile lor Linux nu va mai funcționa pe viitorul hardware Windows 10?Boot Boot sigur poate împiedica pornirea unor distros Linux. Pe viitoarele dispozitive Windows 10, producătorii pot elimina opțiunea de a opri Secure Boot. Acest lucru va afecta Linux Mint și alte câteva distrosuri populare. Citeste mai mult , blocând efectiv sistemul de operare la cel cu care ajunge un computer. Este demn de remarcat faptul că Microsoft nu a promovat direct această inițiativă (cel puțin nu în întregime publică), ci ca Peter Bright spune de Ars Technica, modificările la regulile UEFI existente înainte de data lansării Windows 10 au făcut posibil acest lucru:

„Dacă există acest lucru, putem avea în vedere producătorii de mașini de construcții care nu vor oferi nicio modalitate ușoară de pornire sisteme de operare auto-construite sau, într-adevăr, orice sistem de operare care nu are un sistem digital adecvat semnături.“

Deși există, fără îndoială, numeroase desktop-uri și laptop-uri de vânzare cu setări UEFI deblocate, acest lucru ar putea se dovedesc a fi un alt obstacol pentru cei care doresc să încerce o alternativă la operarea lor Windows sistem.

Încă un alt bloc rutier pentru avocații Linux să lucreze în jurul... oftat.

Și acum Boot Secure este permanent deblocat?

Permanent, nu sunt atât de sigur. Dar între timp, Secure Boot poate fi deblocat. Iată ce s-a întâmplat.

Secure Boot este pe patul său de moarte.

Scrierea vine mâine sau miercuri.

- slipstream / RoL (@ TheWack0lian) 8 august 2016

Știu că m-am referit la o cheie tip schelet super-duper care deblochează fiecare blocare în întregime Universul Microsoft UEFI Secure Boot... dar se referă la politicile pe care le-ați semnat pe dvs. sistem.

Dezactivarea securizată a încărcării binare a scurs. Ce este mai enervant pentru Microsoft? https://t.co/n0fGr7pwdo

- Bestii mitice (@Mythic_Beasts) 10 august 2016

Secure Boot funcționează în tandem cu anumite politici, citit și complet ascultat de managerul de încărcare Windows Cum să rezolvați majoritatea problemelor de pornire WindowsCalculatorul dvs. Windows nu se pornește? Ar putea fi din cauza unei erori hardware, software sau firmware. Iată cum puteți diagnostica și rezolva aceste probleme. Citeste mai mult . Politicile sfătuiesc administratorul de boot să mențină activarea Secure Boot. Cu toate acestea, Microsoft a creat o politică concepută pentru a permite dezvoltatorilor să testeze construirile sistemului de operare fără a fi necesar să semneze digital fiecare versiune. Aceasta anulează eficient Secure Boot, dezactivând verificările timpurii ale sistemului în timpul procesului de pornire. Cercetătorii de securitate, MY123 și Slipstream, și-au documentat rezultatele (pe un site cu adevărat încântător):

„În timpul dezvoltării Windows 10 v1607„ Redstone ”, MS a adăugat un nou tip de politică de boot sigură. Anume, politicile „suplimentare” care sunt localizate în partiția EFIESP (mai degrabă decât într-o variabilă UEFI) și care au setările au contopit, în funcție de condiții (și anume, există o anumită politică de „activare” și există încărcat în).

Bootmgr.efi de la Redstone încarcă mai întâi politicile „moștenire” (și anume, o politică din variabilele UEFI). La un anumit moment în devstone, nu a făcut alte verificări în afara verificărilor semnăturii / dispozitivID. (Aceasta s-a schimbat acum, dar vedeți cum schimbarea este o prostie) După încărcarea politicii „moștenire” sau a unei politici de bază din partiția EFIESP, atunci se încarcă, verifică și fuzionează în politicile suplimentare.

Vedeți problema aici? Dacă nu, permiteți-mi să vă spun clar și clar. Politica „suplimentară” conține elemente noi pentru condițiile de fuziune. Aceste condiții (bine, la un moment dat) nu sunt verificate de bootmgr la încărcarea unei politici moștenite. Și bootmgr de win10 v1511 și mai devreme nu știe despre ele. Pentru acei bootmgrs, tocmai a încărcat o politică semnată perfect validă. "

Nu face o lectură bună pentru Microsoft. În mod efectiv, politica de mod de depanare concepută pentru a permite dezvoltatorilor - și numai dezvoltatorilor - șansa de a anula procesele de semnare este deschisă oricui are o versiune de vânzare cu amănuntul de Windows 10. Și că acea politică s-a scurs pe internet.

Vă amintiți de iPhone-ul San Bernardino?

„Poți vedea ironia. De asemenea, ironia în care MS însuși ne-a oferit mai multe „chei de aur” frumoase (cum ar spune FBI-ul) pentru ca noi să le folosim în acest scop :)

Despre FBI: citiți asta? Dacă sunteți așa, acesta este un exemplu de lume reală perfectă despre motivul pentru care ideea dvs. de retrocedare a criptosistemelor cu o „cheie de aur securizată” este foarte proastă! Oameni mai deștepți decât mine îți spun asta de mult timp, se pare că ai degetele în urechi. Înțelegi că nu înțelegi încă? Microsoft a implementat un sistem „cheie de aur securizată”. Iar cheile de aur au fost eliberate de prostia MS. Acum, ce se întâmplă dacă le spui tuturor să facă un sistem „cheie de aur securizată”? Sperăm că puteți adăuga 2 + 2... ”

Pentru acei avocați de criptare, acesta a fost un moment extrem de dulce, care sperăm să ofere o claritate bine necesară atât pentru agențiile de aplicare a legii, cât și pentru oficialii guvernamentali. Golden backdoors va nu stai ascuns. Acestea vor fi întotdeauna descoperite, fie că este vorba de o vulnerabilitate internă neprevăzută (Dezvăluiri Snowden Erou sau răufăcător? NSA își moderează poziția asupra SnowdenDenunțătorul Edward Snowden și NSA John DeLong au apărut în programul unui simpozion. Deși nu a existat nicio dezbatere, se pare că ANS nu-l mai pictează pe Snowden ca un trădător. Ce s-a schimbat? Citeste mai mult ) sau de către cei interesați să tragă și să tragă tehnologia și codul ei de bază.

Luați în considerare iPhone San Bernardino ...

„Avem un mare respect pentru profesioniștii de la FBI și credem că intențiile lor sunt bune. Până în acest moment, am făcut tot ce este atât în ​​puterea noastră, cât și în cadrul legii pentru a-i ajuta. Acum, însă, guvernul Statelor Unite ne-a cerut ceva ce pur și simplu nu avem și ceva pe care îl considerăm prea periculos pentru a crea. Ne-au cerut construiți un backdoor pentru iPhone Care este cel mai sigur sistem de operare mobil?Luptând pentru titlul de OS Secure Mobile OS, avem: Android, BlackBerry, Ubuntu, Windows Phone și iOS. Ce sistem de operare este cel mai bun în a deține propriul său atac împotriva atacurilor online? Citeste mai mult .”

Mingea se bazează pe Microsoft

După cum am menționat, acest lucru nu ar trebui să reprezinte într-adevăr un risc masiv de securitate pentru dispozitivele personale, iar Microsoft a lansat o declarație în care se arată relevanța scurgerea Secure Boot:

„Tehnica jailbreak descrisă în raportul cercetătorilor din 10 august nu se aplică sistemelor PC desktop sau întreprinderii. Necesită acces fizic și drepturi de administrator la dispozitivele ARM și RT și nu compromite protecțiile de criptare. "

La fel de bine, au a lansat în grabă un Buletin de securitate Microsoft desemnat „Important”. Aceasta va rezolva vulnerabilitatea odată instalată. Cu toate acestea, nu va fi nevoie să instalați o versiune de Windows 10 fără ca patch-ul să fie implementat.

Cheile de Aur

Din păcate, este puțin probabil să se conducă la o nouă apăsare a dispozitivelor Microsoft care rulează distros Linux. Adică, vor fi niște indivizi întreprinzători care își fac timpul să testeze acest lucru, dar pentru majoritatea indivizilor, acesta va fi pur și simplu un alt blocaj de securitate care le-a trecut.

Nu ar trebui.

Un lucru sigur nu este să dai o distracție despre distros Linux pe tabletele Microsoft. Dar implicațiile mai largi ale unei chei de aur care se scurg în domeniul public pentru a debloca potențial milioane de dispozitive este alta.

Cu câțiva ani în urmă, The Washington Post a făcut un apel de adunare pentru „compromite”Cu privire la criptare, propunând ca, în timp ce datele noastre ar trebui, evident, să fie în afara limitelor pentru hackeri, poate Google și Apple și colab ar trebui să aibă o cheie de aur securizată. Într-o critică excelentă a motivului exact pentru care este „propunere greșită, periculoasă,” Keybase co-creatorul Christ Coyne explică, în mod clar, că „Onestii, oamenii buni sunt puse în pericol de orice backdoor care ocolește propriile parole. "

Ar trebui să ne străduim cu toții nivelul maxim de securitate personal posibil Începeți Anul liber, cu un audit de securitate personalăEste timpul să vă faceți planuri pentru noul an, cum ar fi asigurarea securității personale. Iată 10 pași pe care trebuie să îi faceți pentru a actualiza totul folosind computerul, telefonul sau tableta. Citeste mai mult , nu demna să o slăbească la prima oportunitate disponibilă. Pentru că așa cum am văzut în mai multe rânduri, acea cheie de tip schelet super-duper este voi sfârșește în mâinile greșite.

Și atunci când se întâmplă, jucăm cu toții un joc periculos de apărare reactivă, indiferent dacă am vrut sau nu.

Ar trebui să se creeze mari companii de tehnologie în aer liber în serviciile lor? Sau agențiile guvernamentale și alte servicii ar trebui să aibă în vedere propria afacere și să se concentreze pe menținerea securității?

Credit imagine: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock