Microsoft accidentellement [?] Vous avez oublié le mode de débogage de code qui permet UEFI contourner Secure Boot

Source: xakep.ru

Deux chercheurs indépendants, connus sous les pseudonymes mon123 et Slipstream, ont révélé une erreur dangereuse dans Windows. Le bug permet de contourner fonctionnalité de démarrage sécurisé, qui n’installe pas sur le périphérique basé sur Windows est un système d’exploitation différent, et protège également le dispositif contre les rootkits qui peuvent pirater bootloader. Les chercheurs écrivent que, en fait, a trouvé les universels “clés d’or” (touches d’or) de la Secure Boot, rappelons que Microsoft ne peut pas tout simplement.

Les chercheurs ont informé les développeurs sur le problème en Mars et Avril 2016, et Microsoft a essayé deux fois pour corriger les bugs les découverts, mais n’a pas encore réussi. Le premier patch, MS16-096 (CVE-2016-3287), publié en Juillet 2016, mais il n’a pas résolu le problème par le biais. Le second patch, MS16-100 (CVE-2.016 à 3320), a été présenté à cette semaine, le 9 Août, cependant, les chercheurs ont écrit que la correction est arrivé à nouveau incomplète.

Mon123 et Slipstream a été dit que le problème est apparu dans Windows 10 v1607 Redstone, lorsque Microsoft a ajouté un nouveau code, la politique supplémentaire pour Secure Boot. Avec l’introduction de cette politique est aussi l’occasion de désactiver la fonction de démarrage sécurisé du tout, qui est, dans ce cas, aucune vérification au démarrage ne sera pas faite.

Les chercheurs ont pu changer le Secure Boot en mode test, appelé “testsigning”. En fait, il permet à toute personne ayant un accès physique à l’appareil, télécharger des fichiers non signés font rien avec bootloader ou, si on le souhaite, généralement remplacer l’ensemble OS entièrement. Par ailleurs, une telle possibilité ne peut évidemment venir à l’esprit pour les utilisateurs de Windows RT et Windows Phone, qui en principe ne peut pas désactiver Secure Boot.

Apparemment, la politique et le régime - sont les outils les restes qui ont été utilisés pour fonctionner sur Windows 10, de sorte que il est plus facile pour les développeurs de charger des pilotes non signés. Quoi qu’il en soit, est maintenant vulnérable à une variété de dispositifs d’amorçage sécurisé est allé à la vente, et accidentellement oublié votre politique de code est maintenant une porte dérobée parfaite qui permet à des tiers d’accéder à l’appareil.

“Il est ironique que le MS indépendamment nous a fourni des” clés d’or “(comme le FBI serait appeler :) Par ailleurs, au sujet du FBI.? Si vous lisez cette lecture, voici un exemple parfait de la raison pour laquelle l’idée d’équiper backdoor cryptographique” clé d’or ” - il est très, très mauvaises gens qui sont plus intelligents que moi, il y a longtemps que vous a dit à ce sujet, mais il semble que vous avez fermé vos oreilles et ne voulez pas entendre que vous ne comprenez pas vraiment Microsoft a introduit la “clé de sécurité d’or” dans le système et maintenant sur ces!.?. .? “clés d’or” ont pris conscience de la folie de MS Et maintenant encore une fois: Qu’est-ce qui se passerait si toute la force de créer une “clé d’or” pour le système, je l’espère, vous êtes en mesure d’ajouter jusqu’à 2 + 2 “, - dit le Slipstream.

Pendant ce temps, les chercheurs ont publié un script pour déverrouiller la tablette fonctionnant sous Windows RT-base, de sorte que les utilisateurs ne pas installer les derniers correctifs peuvent être utilisés à sa discrétion. Les chercheurs pensent également que le retrait de tous les bootmgr et bootmgfw Microsoft ne peuvent tout simplement pas, car alors “casser” un grand nombre de logiciels, les sauvegardes, la récupération de la partition et ainsi de suite.

12 August 2016

Hacker a enseigné un bon tricheur leçon, le forçant à définir le chiffrement Locky
“Kaspersky Lab” a développé son propre système d’exploitation

• Mise à jour KB3133977 Recommandé désactive certains ordinateurs vers Windows 7 64-bit »»»
Tout le monde sait ce que les efforts de la Microsoft, pour traduire la base de clients vers le nouveau système d'exploitation Windows 10.
• Les utilisateurs de Windows 10 peut être un esclaves numériques Microsoft »»»
Sortie du nouveau système d'exploitation de Microsoft attendu par des millions d'utilisateurs à travers le monde.
• Windows 10 était la demande pour supprimer le programme sans utilisateur »»»
10 utilisateurs de Windows sont plaints que le système fonctionnait illégalement supprimer des applications, sans demander l'opinion de la propriétaire du PC.
• Windows XP est trop populaire en Europe de l'Est, les experts avertissent »»»
Un an a passé depuis Microsoft interrompu soutien officiel pour Windows XP, mais le système d'exploitation est toujours très populaire dans certaines parties du monde.
• Recommended update KB3133977 disables some computers to Windows 7 64-bit »»»
Everyone knows what the Microsoft's efforts, to translate the customer base to the new operating system Windows 10.


Copyright © 2009
IT-Новости / Dig-Life