Αποκάλυψη του backdoor της Microsoft στα Windows 10

Οι ερευνητές MY123 και Slipstream ανακάλυψαν ένα ελάττωμα που επέτρεπε την παράκαμψη του Secure Boot που προστατεύει τις συσκευές που χρησιμοποιούν Windows.

Σύμφωνα με την περιγραφή της Microsoft, το Secure Boot είναι ένα πρωτόκολλο ασφαλείας που αναπτύχθηκε από κοινού με μέλη της βιομηχανίας PC που συμπεριλαμβάνεται στο firmware UEFI και βοηθά τον υπολογιστή σας, το laptop ή smartphone σας κατά τη διαδικασία της εκκίνησης.

Το Secure Boot δημιουργήθηκες για να προστατεύει τον υπολογιστή από malware που τροποποιούν τη διαδικασία της εκκίνησης, και ο ρόλος του είναι να προλαμβάνει παραβιάσεις των που φορτώνονται κατά την εκκίνηση.windows 10 -

Οι ερευνητές MY123 και Slipstream ανακάλυψαν ότι μετά την κυκλοφορία του Windows 10 1607 Redstone, η Microsoft πρόσθεσε ένα νέο είδος πολιτικής του Secure Boot, που την ονομάζει «συμπληρωματική» πολιτική ή “supplemental” policy.

Οι ερευνητές ισχυρίζονται ότι η συμπληρωματική πολιτική μπορεί να χρησιμοποιηθεί για την απενεργοποίηση της ασφαλής λειτουργίας εκκίνησης που ελέγχει αν τα αρχεία που εκτελέστηκαν κατά τη διάρκεια της εκκίνησης είναι κρυπτογραφημένα με την ψηφιακή υπογραφή της Microsoft.

Η πολιτική αυτή επιτρέπει σε έναν εισβολέα να μετατρέψει την λειτουργία του Secure Boot σε κατάσταση δοκιμών που ονομάζεται “testsigning”, η οποία επιτρέπει να φορτωθούν στην συσκευή ανυπόγραφα εκτελέσιμα, και με αυτόν τον τρόπο, να αναλάβει τον έλεγχο του κάθε υπολογιστή.

Το πιο πιθανόν είναι ότι η πολιτική αυτή προστέθηκε κατά τη διάρκεια της διαδικασίας ανάπτυξης των Windows 10, για να μπορούν να φορτώνουν οι προγραμματιστές ανυπόγραφα drivers στις δοκιμαστικές εκδόσεις του Windows 10.

Παρ ‘όλα αυτά, η πολιτική αυτή έχει παραμείνει, και έτσι το Secure Boot λειτουργεί σαν backdoor, επιτρέποντας την πρόσβαση τρίτων σε κάθε συσκευή.

Εν τω μεταξύ κάποιος διέρρευσε στο το “testing” policy που επιτρέπει σε οποιονδήποτε να το φορτώσει με το firmware UEFI και να παρακάμψει το Secure Boot προστατευόμενων συσκευών.

Οι ερευνητές είχαν αποκαλύψει το πρόβλημα στην Microsoft, η οποία αρχικά δεν ήθελε να το φτιάξει, για λόγους που δεν γνωστοποιήθηκαν.

Η αργότερα φαίνεται να άλλαξε γνώμη και με τα patch που κυκλοφόρησαν τον Ιούλιο διόρθωσε το θέμα (MS16-096).

Οι ερευνητές ανέφεραν όμως ότι η ενημέρωση δεν μπορεί να καθορίσει πλήρως το πρόβλημα.

Οι ερευνητές δήλωσαν επίσης:

“Σχετικά με το FBI: εσείς που διαβάζετε, αυτό είναι ένα τέλειο παράδειγμα του γιατί η ιδέα του backdooring της κρυπτογραφίας με ένα “ασφαλές χρυσό κλειδί” είναι πολύ κακή!.”

Τι σημαίνει αυτό; Οι αρχές των ΗΠΑ επιζητούσαν πάντα ένα backdoor σε κάθε σύστημα που υπάρχει συνδεδεμένο στο διαδίκτυο. Οι υπερασπιστές του απορρήτου πάντα ανέφεραν την επικινδυνότητα των backdoors, καθώς αν μπορεί να τα χρησιμοποιούν οι υπηρεσίες των ΗΠΑ, μπορεί και ο καθένας με τις απαραίτητες γνώσεις ή και με λίγη τύχη.

https://rol.im/securegoldenkeyboot/

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).