Microsoft versehentlich [?] Haben Sie den Code Debugging-Modus, die Secure Boot circumvent UEFI erlaubt

Quelle: xakep.ru

Zwei unabhängige Forscher, bekannt als Pseudonyme MY123 und der Slipstream zeigte gefährliche Fehler in Windows. Der Fehler ermöglicht Secure Boot-Funktion zu umgehen, die auf Windows-basierten Gerät nicht installiert ist ein anderes Betriebssystem und schützt das Gerät auch vor Rootkits, die Bootloader zu hacken. Die Forscher schreiben, dass in der Tat, die universellen “goldenen Schlüssel” (goldene Schlüssel) von der Secure Boot gefunden, daran erinnern, dass Microsoft kann nicht einfach.

Forscher haben die Entwickler über das Problem im März und April 2016 mitgeteilt, und Microsoft hat zweimal versucht, Fehler zu beheben entdeckt sie, aber noch nicht gelungen. Der erste Patch MS16-096 (CVE-2016-3287), im Juli 2016 veröffentlicht, aber es war nicht das Problem durch gelöst. Der zweite Patch, MS16-100 (CVE-2016 bis 3320), in dieser Woche vorgestellt wurde, den 9. August, aber schrieb die Forscher, dass die Korrektur wieder unvollständig geschehen.

MY123 und Slipstream wurde gesagt, dass das Problem zum ersten Mal in Windows 10 v1607 Redstone erschien, wenn Microsoft einen neuen Code, zusätzliche Richtlinie für Secure Boot hinzugefügt. Mit der Einführung dieser Politik ist auch eine Gelegenheit, Secure Boot-Funktion zu deaktivieren überhaupt, das heißt, in diesem Fall wird keine Überprüfung beim Booten nicht vorgenommen werden.

Die Forscher konnten die Secure Boot im Testmodus zu ändern, die so genannte “testsigning”. Tatsächlich erlaubt es jedermann, physischen Zugriff auf das Gerät hat, laden Sie alle nicht signierten Dateien alles tun, mit Bootloader oder, falls gewünscht, in der Regel das gesamte Betriebssystem vollständig ersetzen. Im Übrigen kann eine solche Möglichkeit natürlich kommen die Nutzer von Windows RT und Windows Phone in den Sinn, die im Prinzip nicht Secure Boot deaktivieren.

Offenbar ist die Politik und das Regime - sind die Reste debagerskih Werkzeuge, die verwendet wurden, unter Windows 10 zu arbeiten, so dass es für Entwickler einfacher unsignierte Treiber zu laden. Was auch immer es war, ist jetzt anfällig für eine Vielzahl von Geräten Secure Boot ging auf Verkauf, und aus Versehen den Code Politik vergessen ist jetzt eine perfekte Backdoor, die Dritte ermöglicht das Gerät zuzugreifen.

“Es ist eine Ironie, dass die MS hat uns unabhängig mit” goldenen Schlüssel “(wie das FBI sie nennen :) Übrigens würde, über das FBI.? Wenn Sie diese Lesung lesen, hier ist ein perfektes Beispiel dafür, warum die Idee Krypto Backdoor ausstatten” goldenen Schlüssel ” - es ist sehr, sehr schlechte Menschen, die als mich schlauer sind, lange gesagt, vor darüber, aber es scheint, dass Sie Ihre Ohren geschlossen und wollte dich nicht wirklich zu hören, nicht verstehen, Microsoft die “Gold-Sicherheitsschlüssel” im System und jetzt über diese eingeführt!.?. .? “goldenen Schlüssel” wurde bewusst, die Torheit der MS Und jetzt noch einmal: Was würde passieren, wenn alle die Kraft einen “goldenen Schlüssel”, um das System zu schaffen, ich hoffe, Sie in der Lage sind 2 + 2 zu addieren “, - sagt der Slipstream.

Inzwischen haben Forscher ein Skript veröffentlicht das Tablet auf Windows zu entsperren RT-basiert, so dass Benutzer nicht die neuesten Patches installieren können nach eigenem Ermessen eingesetzt werden. Die Forscher glauben auch, dass alle bootmgr zurückzuziehen und bootmgfw Microsoft einfach nicht, weil dann “Pause” eine Menge Software, Backups, Recovery-Partition und so weiter.

12 August 2016

Hacker lehrte eine gute Lektion betrüger, zwingt ihn die Chiffre Locky zu setzen
“Kaspersky Lab” hat ein eigenes Betriebssystem entwickelt

• Empfohlene Update KB3133977 deaktiviert einige Computer auf Windows 7 64-bit »»»
Jeder weiß, was die Microsofts Bemühungen, die Kundenbasis auf das neue Betriebssystem Windows 10.
• Benutzer von Windows 10 kann ein digitaler Slaves Microsoft sein »»»
Veröffentlichung des neuen Betriebssystem von Microsoft gewartet von Millionen von Benutzern weltweit.
• Recommended update KB3133977 disables some computers to Windows 7 64-bit »»»
Everyone knows what the Microsoft's efforts, to translate the customer base to the new operating system Windows 10.
• Windows-10 war die Forderung, das Programm ohne Benutzer entfernen »»»
10 Windows-Benutzer darüber beschwert, dass das System wurde illegal tätige Anwendungen zu entfernen, ohne zu fragen, die Aussicht auf den Besitzer des PC.
• Windows 8 muss zwei Jahre warten »»»
Microsoft “halboffiziellen” - Blog der Niederländischen Mission Corporation - berichtete über den geplanten Zeitpunkt auf den Markt kommenden Betriebssystem-Familie Windows - Windows 8.


Copyright © 2009
IT-Новости / Dig-Life