Startseite Bezpečnostní Co potřebujete vědět o Windows 10 Secure Boot Keys

Co potřebujete vědět o Windows 10 Secure Boot Keys

  • Peter Holmes
  • 0
  • 3452
  • 103
reklama

V tom, co lze absolutně považovat za třpytivý příklad přesně tak proč zlaté klíče, které nabízejí backdoor do bezpečných služeb, by neměly existovat, Microsoft náhodně unikl hlavní klíč do jejich systému Secure Boot.

Únik potenciálně odemkne všechna zařízení s nainstalovanou technologií Microsoft Secure Boot, čímž se odstraní jejich stav uzamčeného operačního systému, což uživatelům umožní instalovat své vlastní operační systémy a aplikace namísto těch, které označila technologie Redmond behemoth..

Únik by neměl ohrozit zabezpečení vašeho zařízení - teoreticky. Otevře se však linky pro alternativní operační systémy a další aplikace, které by dříve na systému Secure Boot nefungovaly.

Jak na to Microsoft odpoví? Jednoduchá aktualizace pro změnu každého základního klíče Secure Boot? Nebo je to prostě příliš pozdě, způsobené škody?

Podívejme se dobře na to, co pro vás a vaše zařízení znamená únik Secure Secure.

Co je Secure Boot?

“Secure Boot pomáhá zajistit, aby se vaše PC spouštělo pouze pomocí firmwaru, který je důvěryhodný výrobcem”

Microsoft Secure Boot dorazil se systémem Windows 8 a je navržen tak, aby zabránil škodlivým operátorům instalovat aplikace Co je UEFI a jak vás udržuje bezpečnější? Co je UEFI a jak vás udržuje bezpečnější? nebo jakékoli neoprávněné operační systémy během načítání nebo provádění změn během procesu spouštění systému. Když přišlo, existovaly obavy, že jeho zavedení by vážně omezilo schopnost duálních nebo vícebootových systémů Microsoft. Nakonec to bylo do značné míry neopodstatněné - nebo byla nalezena zástupná řešení.

Protože se Secure Boot spoléhá na specifikaci UEFI (Unified Extensible Firmware Interface), co je UEFI a jak vás udržuje bezpečnější? Co je UEFI a jak vás udržuje bezpečnější? poskytovat základní šifrovací zařízení, síťovou autentizaci a podepisování ovladačů, poskytovat moderním systémům další vrstvu ochrany před rootkity a malwarem nízké úrovně.

Windows 10 UEFI

Microsoft chtěl zvýšit “ochrana” nabízené UEFI v systému Windows 10.

Společnost Microsoft před vydáním systému Windows 10 informovala výrobce, že volba odebrat možnost zakázat Secure Boot byla v jejich rukou. Bude Linux už déle pracovat na budoucím hardwaru Windows 10? Bude Linux již fungovat na budoucím hardwaru Windows 10? Secure Boot může zabránit zavádění některých linuxových distribucí. U nadcházejících zařízení se systémem Windows 10 mohou výrobci odebrat možnost vypnutí zabezpečeného spouštění. To ovlivní Linux Mint a několik dalších populárních distribucí. , účinně uzamknout operační systém k systému, se kterým počítač přichází. Je třeba poznamenat, že Microsoft tuto iniciativu přímo nepodporoval (alespoň ne zcela veřejně), ale jak vysvětluje Peter Bright společnosti Ars Technica, změny stávajících pravidel UEFI před datem vydání Windows 10 to umožnily:

“Pokud by to stálo, můžeme si představit stavební stroje OEM, které nenabízejí snadný způsob spouštění vlastních operačních systémů nebo jakýkoli operační systém, který nemá vhodné digitální podpisy..”

I když existuje nepochybně mnoho stolních počítačů a notebooků na prodej s odemčeným nastavením UEFI, mohlo by se to ukázat jako další překážka pro ty, kteří chtějí vyzkoušet alternativu k jejich operačnímu systému Windows.

Ještě další blok blokování pro obhájce Linuxu… povzdech.

A nyní je Secure Boot trvale odemčený?

Trvale si nejsem tak jistý. Mezitím však lze Secure Boot odemknout. Zde je to, co se stalo.

Secure Boot je na smrtelném loži.

Zápis přichází zítra nebo ve středu.

- slipstream / RoL (@ TheWack0lian) 8. srpna 2016

Vím, že jsem hovořil o super duperním klíči typu skeletu, který odemkne každý zámek v celém vesmíru zabezpečeného spouštění Microsoft UEFI ... ale ve skutečnosti jde o to, které zásady jste v systému podepsali..

Bezpečné spouštění deaktivující binární unikl. Co je pro Microsoft nepříjemnější? https://t.co/n0fGr7pwdo

- Mythic Beasts (@Mythic_Beasts) 10. srpna 2016

Secure Boot pracuje společně s určitými zásadami, přečtěte si a plně dodržujte správce spouštění systému Windows Jak vyřešit většinu problémů se zaváděním systému Windows Jak vyřešit většinu problémů se zaváděním systému Windows Není počítač se systémem Windows spuštěn? Může to být kvůli chybě hardwaru, softwaru nebo firmwaru. Zde je návod, jak tyto problémy diagnostikovat a opravit. . Zásady doporučují správci spouštění, aby zabezpečené spouštění povolil. Společnost Microsoft však vytvořila jednu zásadu, která vývojářům umožňuje testovat sestavení operačního systému, aniž by bylo nutné každou verzi digitálně podepisovat. Toto účinně potlačí Secure Boot a deaktivuje včasné kontroly systému během procesu spouštění. Výzkumníci v oblasti bezpečnosti, MY123 a Slipstream, zdokumentovali svá zjištění (na opravdu nádherném webu):

“Během vývoje systému Windows 10 v1607 „Redstone“ přidala MS nový typ zásady bezpečného spuštění. A to, “doplňkové” zásady, které jsou umístěny v oddílu EFIESP (spíše než v proměnné UEFI) a jejichž nastavení se sloučí v závislosti na podmínkách (konkrétně v tom, že určité “aktivace” politika také existuje a byla načtena).

Načte se z Redstone bootmgr.efi “dědictví” politiky (jmenovitě politika z proměnných UEFI). V určitou dobu v redstone dev neprovedla žádné další kontroly kromě kontrol podpisů / identifikátorů zařízení. (To se nyní změnilo, ale podívejte se, jak je změna hloupá) Po načtení “dědictví” zásady nebo základní zásady z oddílu EFIESP, pak načte, zkontroluje a sloučí do doplňkových zásad.

Vidíte problém zde? Pokud ne, dovolte mi to vysvětlit jasně a jasně. “doplňkové” politika obsahuje nové prvky pro podmínky sloučení. Tyto podmínky jsou bootmgrem (při současném načtení starší politiky) nekontrolovány. A bootmgr z win10 v1511 a dříve o nich rozhodně neví. Těm bootmgrům se právě načítala v dokonale platné podepsané politice.”

Pro Microsoft to neznamená dobré čtení. Účinně to znamená zásadu ladicího režimu navrženou tak, aby umožnila vývojářům - a pouze vývojářům - zakázat procesy podepisování pro kohokoli, kdo má maloobchodní verzi systému Windows 10. A že tato politika unikla na internet.

Nezapomeňte na San Bernardino iPhone?

“Můžete vidět ironii. Také ironie v té MS nám poskytla několik pěkných “zlaté klíče” (jak řekl FBI;) pro nás k tomu účelu :)

O FBI: čtete to? Pokud ano, pak je to skvělý příklad skutečného světa o tom, proč je vaše myšlenka kryptosystémů typu backdooring pomocí “bezpečný zlatý klíč” je velice špatný! Chytřejší lidé než já vám to říkali tak dlouho, zdá se, že máte prsty v uších. Vážně tomu nerozumíš? Microsoft implementoval “bezpečný zlatý klíč” Systém. A zlaté klíče byly uvolněny z vlastní hlouposti MS. Co se stane, když řeknete všem, aby si vytvořili “bezpečný zlatý klíč” Systém? Doufejme, že můžete přidat 2 + 2… ”

Pro tyto zastánce šifrování to byl všestranný okamžik, který, jak doufám, poskytne orgánům činným v trestním řízení i vládním úředníkům jistou potřebnou jasnost. Zlaté zadní dveře budou nikdy zůstaň skrytý. Vždy budou objeveny, ať už díky nepředvídané vnitřní zranitelnosti (Snowden odhalení Hrdina nebo Villain? NSA moderuje svůj postoj na Snowden Hrdina nebo Villain? NSA Moderuje svůj postoj na Snowden Whistleblower Edward Snowden a NSA John DeLong se objevil v plánu na I když se neuskutečnila žádná debata, zdá se, že NSA již Snowdena namaloval jako zrádce. Co se změnilo?) nebo těmi, kteří se zajímali o poking a pull technologii a její základní kód.

Zvažte iPhone San Bernardino…

“Vážíme si profesionálů FBI a věříme, že jejich úmysly jsou dobré. Až do tohoto okamžiku jsme udělali vše, co je v naší moci i v rámci zákona, abychom jim pomohli. Nyní však americká vláda požádala o něco, co prostě nemáme, a něco, co považujeme za příliš nebezpečné na vytvoření. Požádali nás o vybudování backdoor pro iPhone Co je nejbezpečnější mobilní operační systém? Co je nejbezpečnější mobilní operační systém? Bojujeme o titul nejbezpečnějšího mobilního OS, máme: Android, BlackBerry, Ubuntu, Windows Phone a iOS. Který operační systém nejlépe bojuje proti online útokům? .”

Míč spočívá u společnosti Microsoft

Jak jsem již zmínil, nemělo by to pro vaše osobní zařízení znamenat velké bezpečnostní riziko a společnost Microsoft vydala prohlášení, které shledává význam úniku Secure Boot:

“Technika útěk z vězení popsaná ve zprávě vědců z 10. srpna se nevztahuje na stolní nebo podnikové PC systémy. Vyžaduje fyzický přístup a administrátorská práva k zařízením ARM a RT a neohrožuje ochranu šifrování.”

Kromě toho rychle vydali určený bulletin zabezpečení společnosti Microsoft “Důležité.” Po instalaci bude chyba odstraněna. Instalace verze systému Windows 10 bez implementace opravy však nebude trvat mnoho.

Zlaté klíče

Bohužel to pravděpodobně nepovede k novému množství zařízení společnosti Microsoft se systémem Linux. Myslím, že budou někteří podnikatelé, kteří to absolvují v časovém testu, ale pro většinu jednotlivců to bude prostě další bezpečnostní výkřik, který jim projde.

To by nemělo.

To, že na tabletech Microsoftu necháte zatraceně Linux, je jedna věc. Ale další důsledky úniku zlatého klíče do veřejné domény k odemknutí potenciálně milionů zařízení jsou další.

Před několika lety The Washington Post vyzval k vyzvednutí “kompromis” o šifrování, což navrhuje, aby naše data měla být samozřejmě pro hackery, třeba Google a Apple, mimo hranice et al by měl mít bezpečný zlatý klíč. Ve vynikající kritice přesně toho, proč je to “zavádějící, nebezpečný návrh,” Spoluautor Keybase Christ Coyne to zcela jasně vysvětluje “Čestní, dobří lidé jsou ohroženi žádný backdoor, které obchází jejich vlastní hesla.”

Všichni bychom se měli snažit o maximální možnou úroveň osobní bezpečnosti Zahájení správného roku s osobním bezpečnostním auditem Zahájení správného roku s osobním bezpečnostním auditem Je na čase naplánovat nový rok, například zajistit, aby vaše osobní bezpečnost skončila škrábat. Zde je 10 kroků, které byste měli udělat, abyste vše aktualizovali pomocí počítače, telefonu nebo tabletu. , neignorujte jej oslabit při první dostupné příležitosti. Protože, jak jsme viděli při více příležitostech, tyto klíče super-duper kostry vůle skončí ve špatných rukou.

A když ano, všichni hrajeme nebezpečnou hru reaktivní obrany, ať už jsme chtěli, nebo ne.

Měly by hlavní technologické společnosti ve svých službách vytvářet zadní vrátka? Nebo by měly vládní agentury a další služby myslet na své vlastní podnikání a soustředit se na udržování bezpečnosti?

Image Credit: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

15 nejlepších gadgetů kompatibilních s Amazon Alexa, které si můžete koupit
Zábava
9 tipů Amazon Kindle, jak vytěžit maximum ze svého E-Reader
Zábava
Jak sdílet Amazon Prime s rodinou
Zábava
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.