Измина седмица, откакто Microsoft пусна юбилейната актуализация за своите потребители. Наскоро Microsoft отстрани недостатъците и пусна актуализации за тях. Но сега се появи друг основен риск, който може да позволи на хакерите да отключат устройствата, защитени от функцията за обезопасено стартиране на унифицирания разширяем фърмуерен интерфейс (UEFI).
Първо, нека знаем какво е функцията за безопасно стартиране? Сигурното зареждане е функция за защита, която гарантира защитата на процеса на зареждане, като предотвратява зареждането на драйвери или OS зареждащи устройства, които не са подписани с приемлив цифров подпис.
Накратко, когато е активирано защитеното зареждане, потребителите ще могат да стартират само официално одобрените версии на операционните системи на Microsoft. Той също така помага да се предпазят устройствата от злонамерен софтуер, който може да отвлече системния буутлоудър.
Златни ключове, открити от двама изследователи, използващи псевдоними MY123 и Slipstream през месец март 2016 г., могат да бъдат използвани за разбиване на сигурността предоставя се от UEFI Secure Boot и може да инсталира не-Windows операционни системи като Ubuntu или друга дистрибуция на Linux на устройства, защитени от Сигурно зареждане.
Златните ключове не са нищо повече от политики за сигурно зареждане, създадени от Microsoft за разработчици, тестери и програмисти, за да изпълняват всякакви процедури за отстраняване на грешки. Според публикацията в блога, публикувана от изследователи, ще бъде невъзможно за Microsoft да обърне направеното.
Според Регистърът, проблемът всъщност се наблюдава в системата на политиката за сигурно зареждане, където уникално подписана политика се зарежда напред и деактивира процеса на проверка на криптографски подпис.
Изследователите казват: „По време на разработването на Windows 10 v1607‘ Redstone ’, MS добави нов тип политика за сигурно зареждане. А именно, „допълнителни“ политики, които се намират в дяла EFIESP (а не в променлива UEFI).. “
„Бекдор, който MS постави, за да защити зареждането, защото реши да не позволи на потребителя да го изключи в определени устройства, позволява защитеното зареждане да бъде деактивирано навсякъде!“
Изследователите пишат в публикацията в блога „За ФБР: четете ли това? Ако сте, тогава това е идеален пример от реалния свят, защо идеята ви за криптосистеми с „защитен златен ключ“ е много лоша! “
„По-умни хора от мен ви говорят това толкова дълго, изглежда, че имате пръсти в ушите си. Все още сериозно не разбирате? Microsoft внедри система „сигурен златен ключ“. И златните ключове бяха освободени от собствената глупост на MS. Сега какво ще стане, ако кажете на всички да направят система със „сигурен златен ключ“? “
Наскоро Microsoft пусна 9 актуализации на защитата, за да отстрани 34 сериозни недостатъка. Следователно тези потребители, които вече са надстроили своите системи до новата операционна система на Microsoft Windows 10, трябва да инсталират най-новите актуализации на защитата възможно най-скоро, за да останат сигурни.