Strona główna Bezpieczeństwo Co należy wiedzieć o kluczach bezpiecznego rozruchu systemu Windows 10

Co należy wiedzieć o kluczach bezpiecznego rozruchu systemu Windows 10

  • Peter Holmes
  • 0
  • 4273
  • 1125
Reklama

W czym można absolutnie uznać za błyszczący przykład dokładnie czemu złote klucze oferujące backdoor do bezpiecznych usług nie powinny istnieć, Microsoft przypadkowo wyciekł z głównego klucza do swojego systemu bezpiecznego rozruchu.

Wyciek potencjalnie odblokowuje wszystkie urządzenia z zainstalowaną technologią Microsoft Secure Boot, usuwając status zablokowanego systemu operacyjnego, umożliwiając użytkownikom instalowanie własnych systemów operacyjnych i aplikacji zamiast tych wyznaczonych przez giganta technologii Redmond.

Wyciek nie powinien zagrażać bezpieczeństwu twojego urządzenia - teoretycznie. Ale otworzy linie dla alternatywnych systemów operacyjnych i innych aplikacji, które wcześniej nie działałyby w systemie Secure Boot.

Jak Microsoft zareaguje na to? Prosta aktualizacja, aby zmienić każdy klucz podstawowy Bezpiecznego rozruchu? A może po prostu jest za późno, szkody wyrządzone?

Przyjrzyjmy się, co oznacza przeciek Secure Boot dla Ciebie i Twoich urządzeń.

Co to jest bezpieczny rozruch?

“Bezpieczny rozruch pomaga upewnić się, że komputer uruchamia się tylko przy użyciu oprogramowania zaufanego przez producenta”

Microsoft Secure Boot został dostarczony z systemem Windows 8 i ma na celu zapobieganie instalowaniu aplikacji przez złośliwych operatorów Co to jest UEFI i jak zapewnia ci większe bezpieczeństwo? Co to jest UEFI i jak zapewnia ci większe bezpieczeństwo? lub wszelkie nieautoryzowane systemy operacyjne z ładowaniem lub wprowadzaniem zmian podczas procesu uruchamiania systemu. Gdy pojawił się na rynku, istniały obawy, że jego wprowadzenie poważnie ograniczy możliwość podwójnego lub wielokrotnego rozruchu systemów Microsoft. Ostatecznie było to w dużej mierze nieuzasadnione - lub znaleziono obejścia.

Ponieważ Secure Boot opiera się na specyfikacji UEFI (Unified Extensible Firmware Interface) Czym jest UEFI i jak zapewnia ci większe bezpieczeństwo? Co to jest UEFI i jak zapewnia ci większe bezpieczeństwo? w celu zapewnienia podstawowych funkcji szyfrowania, uwierzytelniania sieciowego i podpisywania sterowników, zapewniając nowoczesnym systemom kolejną warstwę ochrony przed rootkitami i złośliwym oprogramowaniem niskiego poziomu.

Windows 10 UEFI

Microsoft chciał przyspieszyć “ochrona” oferowane przez UEFI w Windows 10.

Aby to przeforsować, Microsoft poinformował producentów przed wydaniem systemu Windows 10, że decyzja o usunięciu opcji wyłączenia Bezpiecznego rozruchu była w ich rękach. Czy Linux przestanie działać na przyszłym sprzęcie z systemem Windows 10? Czy Linux przestanie działać na przyszłym sprzęcie z systemem Windows 10? Bezpieczny rozruch może uniemożliwić uruchomienie niektórych dystrybucji Linuksa. Na nadchodzących urządzeniach z systemem Windows 10 producenci mogą usunąć opcję wyłączenia Bezpiecznego rozruchu. Wpłynie to na Linux Mint i kilka innych popularnych dystrybucji. , skutecznie blokując system operacyjny z tym, z którym przybywa komputer. Warto zauważyć, że Microsoft nie naciskał bezpośrednio na tę inicjatywę (przynajmniej nie całkowicie publicznie), ale jak wyjaśnia Peter Bright z Ars Technica, zmiany w istniejących regułach UEFI przed datą premiery systemu Windows 10 umożliwiły to:

“W takim przypadku możemy przewidzieć producentów maszyn budowlanych OEM, którzy nie będą oferować łatwego sposobu uruchamiania systemów operacyjnych zbudowanych samodzielnie, a nawet każdego systemu operacyjnego, który nie ma odpowiednich podpisów cyfrowych.”

Chociaż niewątpliwie dostępnych jest wiele komputerów stacjonarnych i laptopów z odblokowanymi ustawieniami UEFI, może to okazać się kolejną przeszkodą dla tych, którzy chcą wypróbować alternatywę dla systemu operacyjnego Windows.

Kolejny blokada dla zwolenników Linuksa do obejścia… westchnienie.

A teraz Bezpieczny rozruch jest trwale odblokowany?

Na stałe nie jestem tego taki pewien. Tymczasem Bezpieczny rozruch można odblokować. Oto co się stało.

Bezpieczny rozruch znajduje się na łożu śmierci.

Napisz do nas jutro lub w środę.

- slipstream / RoL (@ TheWack0lian) 8 sierpnia 2016 r

Wiem, że mówiłem o kluczu szkieletowym typu superduper, który odblokowuje każdą pojedynczą blokadę w całym wszechświecie Microsoft UEFI Secure Boot… ale tak naprawdę sprowadza się do tego, jakie zasady podpisałeś w swoim systemie.

Wyciekł plik zabezpieczający wyłączający binarny. Co jest bardziej denerwujące dla Microsoft? https://t.co/n0fGr7pwdo

- Mythic Beasts (@Mythic_Beasts) 10 sierpnia 2016 r

Bezpieczny rozruch działa w połączeniu z niektórymi zasadami, przeczytanymi i w pełni przestrzeganymi przez menedżera rozruchu systemu Windows Jak rozwiązać większość problemów z uruchomieniem systemu Windows Jak rozwiązać większość problemów z uruchomieniem systemu Windows Czy komputer z systemem Windows nie uruchamia się? Przyczyną może być błąd sprzętu, oprogramowania lub oprogramowania układowego. Oto jak zdiagnozować i naprawić te problemy. . Zasady zalecają menedżerowi rozruchu, aby włączał Bezpieczny rozruch. Firma Microsoft utworzyła jednak jedną zasadę, która umożliwia programistom testowanie wersji systemu operacyjnego bez konieczności podpisywania cyfrowo każdej wersji. To skutecznie unieważnia Bezpieczny rozruch, wyłączając wcześniejsze kontrole systemu podczas procesu uruchamiania. Badacze bezpieczeństwa, MY123 i Slipstream, udokumentowali swoje odkrycia (na naprawdę uroczej stronie internetowej):

“Podczas opracowywania systemu Windows 10 v1607 „Redstone” MS dodało nowy typ zasad bezpiecznego rozruchu. Mianowicie, “uzupełniający” polityki, które znajdują się na partycji EFIESP (a nie w zmiennej UEFI) i mają scalone ustawienia, zależne od warunków (a mianowicie “aktywacja” polityka również istnieje i została załadowana).

Ładowanie bootmgr.efi w Redstone “dziedzictwo” zasady (mianowicie polityka ze zmiennych UEFI) w pierwszej kolejności. W pewnym momencie w redstone dev nie przeprowadzał żadnych dalszych kontroli poza kontrolą podpisu / ID urządzenia. (To się teraz zmieniło, ale zobacz, jak zmiana jest głupia) Po załadowaniu “dziedzictwo” policy lub podstawowa polityka z partycji EFIESP, następnie ładuje, sprawdza i łączy się z dodatkowymi zasadami.

Widzisz problem tutaj? Jeśli nie, pozwól, że przeliteruję ci to jasno. The “uzupełniający” polityka zawiera nowe elementy dotyczące warunków łączenia. Te warunki są (cóż, kiedyś) odznaczone przez bootmgr podczas ładowania starszej polityki. A bootmgr Win10 v1511 i wcześniejszych na pewno o nich nie wie. Do tych bootmgrów właśnie załadował całkowicie poprawną, podpisaną politykę.”

To nie jest dobra lektura dla Microsoft. Skutecznie oznacza to, że zasady trybu debugowania zaprojektowane tak, aby umożliwić programistom - i tylko programistom - szansę zanegowania procesu podpisywania, są dostępne dla każdego, kto ma detaliczną wersję systemu Windows 10. I że ta zasada wyciekła do Internetu.

Pamiętaj o telefonie iPhone z San Bernardino?

“Możesz zobaczyć ironię. Również ironia w tym stwardnieniu rozsianym dostarczyła nam kilka miłych “złote klucze” (jak powiedziałby FBI;) do wykorzystania w tym celu :)

O FBI: czytasz to? Jeśli tak, to jest to idealny przykład z prawdziwego świata na temat tego, dlaczego twój pomysł na backdooring kryptosystemy za pomocą “bezpieczny złoty klucz” jest bardzo zły! Mądrzejsi ode mnie ludzie tak długo ci to opowiadają, wygląda na to, że masz palce w uszach. Poważnie nie rozumiesz jeszcze? Microsoft wdrożył “bezpieczny złoty klucz” system. I złote klucze zostały uwolnione z własnej głupoty stwardnienia rozsianego. Co się stanie, jeśli powiesz wszystkim, aby zrobili “bezpieczny złoty klucz” system? Mam nadzieję, że możesz dodać 2 + 2… ”

Dla tych zwolenników szyfrowania był to bardzo słodki moment, który, miejmy nadzieję, zapewni pewną niezbędną jasność zarówno organom ścigania, jak i urzędnikom państwowym. Złote backdoory będą nigdy Zostań w ukryciu. Zawsze zostaną odkryte, na przykład przez nieprzewidzianą wewnętrzną podatność (objawienia Snowdena Hero lub Villain? NSA moderuje swoje stanowisko wobec Snowden Hero lub Villain? NSA moderuje swoje stanowisko wobec informatora Snowden Edwarda Snowdena i Johna DeLong z NSA pojawiły się w harmonogramie sympozjum. Chociaż nie było debaty, wygląda na to, że NSA nie maluje już Snowdena jako zdrajcę. Co się zmieniło?) lub przez osoby zainteresowane szturchaniem i rozrywaniem technologii i leżącym u jej podstaw kodu.

Rozważ iPhone San Bernardino…

“Mamy szacunek dla specjalistów w FBI i uważamy, że ich intencje są dobre. Do tego momentu zrobiliśmy wszystko, co jest zarówno w naszej mocy, jak i w prawie, aby im pomóc. Ale teraz rząd USA poprosił nas o coś, czego po prostu nie mamy, i coś, co uważamy za zbyt niebezpieczne, aby stworzyć. Poprosili nas o zbudowanie backdoora na iPhone'a. Jaki jest najbezpieczniejszy mobilny system operacyjny? Jaki jest najbezpieczniejszy mobilny system operacyjny? Walcząc o tytuł najbezpieczniejszego mobilnego systemu operacyjnego, mamy: Android, BlackBerry, Ubuntu, Windows Phone i iOS. Który system operacyjny najlepiej radzi sobie z atakami online? .”

Piłka spoczywa na Microsoft

Jak wspomniałem, nie powinno to stanowić poważnego zagrożenia bezpieczeństwa dla twoich urządzeń osobistych, a Microsoft wydał oświadczenie, które nie docenia znaczenia wycieku Bezpiecznego rozruchu:

“Technika jailbreak opisana w raporcie naukowców z 10 sierpnia nie dotyczy komputerów stacjonarnych ani korporacyjnych komputerów PC. Wymaga fizycznego dostępu i uprawnień administratora do urządzeń ARM i RT i nie narusza zabezpieczeń szyfrowania.”

Ponadto szybko wydali wyznaczony biuletyn zabezpieczeń firmy Microsoft “Ważny.” To usunie lukę po zainstalowaniu. Jednak zainstalowanie wersji systemu Windows 10 nie zajmie dużo czasu bez zainstalowanej poprawki.

Złote klucze

Niestety jest mało prawdopodobne, aby doprowadziło to do nadmiaru urządzeń Microsoft z dystrybucjami Linuksa. Mam na myśli, że będą pewne przedsiębiorcze osoby, które sprawdzą ten czas, ale dla większości osób będzie to po prostu kolejny zastrzyk bezpieczeństwa, który minął.

Nie powinno.

Pewne jest, że nie obchodzi mnie dystrybucja Linuksa na tabletach Microsoft. Ale szersze implikacje wycieku złotego klucza do domeny publicznej w celu odblokowania potencjalnie milionów urządzeń to kolejne.

Kilka lat temu Washington Post wezwał do rajdu “kompromis” w sprawie szyfrowania, proponując, że chociaż nasze dane powinny być oczywiście niedostępne dla hakerów, być może Google i Apple i in powinien mieć bezpieczny złoty klucz. W doskonałej krytyce dokładnie, dlaczego to jest “błędna, niebezpieczna propozycja,” Christ Coyne, współtwórca Keybase, wyjaśnia to całkiem prosto “Uczciwi, dobrzy ludzie są zagrożeni każdy backdoor, który omija własne hasła.”

Wszyscy powinniśmy dążyć do maksymalnego możliwego poziomu bezpieczeństwa osobistego Rozpocznij rok od razu z osobistym audytem bezpieczeństwa Rozpocznij rok od razu z osobistym audytem bezpieczeństwa Nadszedł czas, aby przygotować plany na nowy rok, takie jak zapewnienie bezpieczeństwa osobistego zadrapać. Oto 10 kroków, które należy podjąć, aby zaktualizować wszystko za pomocą komputera, telefonu lub tabletu. , nie rób osłabiać go przy pierwszej dostępnej okazji. Ponieważ, jak widzieliśmy przy wielu okazjach, te superdupercyjne klucze typu szkielet będzie trafiają w niepowołane ręce.

A kiedy to robią, wszyscy gramy w niebezpieczną grę obrony reaktywnej, niezależnie od tego, czy chcemy, czy nie.

Czy duże firmy technologiczne powinny tworzyć backdoory w swoich usługach? A może agencje rządowe i inne służby powinny dbać o własne interesy i koncentrować się na utrzymaniu bezpieczeństwa?

Źródło zdjęcia: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock




Jeszcze bez komentarzy

5 znaków, że Twoja witryna WordPress została zhakowana (i jak tego uniknąć)
Bezpieczeństwo
5 powodów, dla których warto przejść na Malwarebytes Premium Tak, warto
Bezpieczeństwo
Jak hakerzy wykorzystują botnety do łamania twoich ulubionych stron internetowych
Bezpieczeństwo
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.