Microsoft випадково [?] Забула в коді режим налагодження, що дозволяє обійти UEFI Secure Boot

Джерело: xakep.ru

Два незалежних дослідника, відомі під псевдонімами MY123 і Slipstream, виявили небезпечну помилку в Windows. Баг дозволяє обійти функцію Secure Boot, яка не дає встановити на Windows-девайс іншу операційну систему, а також захищає пристрій від руткітів, здатних хакнуть бутлоадер. Дослідники пишуть, що, по суті, знайшли універсальні “золоті ключі” (golden keys) від Secure Boot, відкликати які Microsoft просто не може.

Дослідники повідомили розробників про проблему ще в березні-квітні 2016 року, і Microsoft вже двічі намагалася усунути виявлені ними баги, але поки не досягла успіху. Перший патч, MS16-096 (CVE-2016-3287), вийшов в липні 2016 року, але він не вирішив проблему до кінця. Другий патч, MS16-100 (CVE-2016-3320), був представлений на цьому тижні, 9 серпня, проте дослідники пишуть, що виправлення знову вийшло неповним.

MY123 і Slipstream розповіли, що проблема вперше з’явилася в Windows 10 v1607 Redstone, коли розробники Microsoft додали в код нову, додаткову політику для Secure Boot. З появою цієї політики також з’явилася можливість відключити функцію Secure Boot зовсім, тобто в цьому випадку ніякі перевірки під час завантаження проводитися не будуть.

Дослідники зуміли переключити Secure Boot в тестовий режим, названий “testsigning”. Фактично він дозволяє будь-кому, хто має фізичний доступ до пристрою, завантажити будь-які непідписані файли, зробити що-небудь з бутлоадер або, при бажанні, взагалі підмінити всю ОС цілком. До речі, така можливість явно може припасти до душі користувачам Windows RT і Windows Phone, де в принципі не можна деактивувати Secure Boot.

Судячи з усього, ця політика і режим - це залишки дебагерскіх інструментів, які були використані при роботі над Windows 10, щоб розробникам було зручніше завантажувати непідписані драйвери. Як би там не було, тепер безліч пристроїв з вразливим Secure Boot надійшло в продаж, і випадково забута в коді політика тепер являє собою ідеальний бекдор, що дозволяє третім сторонам отримати доступ до пристрою.

“Яка іронія, що MS самостійно надала нам” золоті ключі “(як назвало б їх ФБР :). До речі, про ФБР: ви це читаєте? Якщо читаєте, ось вам ідеальний приклад того, чому ідея оснащувати криптосистеми бекдор з” золотими ключами ” - це дуже і дуже погано! Люди, які розумніші за мене, давно говорили вам про це, але, схоже, ви закривали вуха і не бажали чути. ви правда не розумієте? Microsoft впровадила “золотий ключ безпеки” в систему. А тепер про ці “золотих ключах” стало відомо через дурість MS. А тепер ще раз: що трапиться, якщо змусити всіх створити “золотий ключ” до системи? Сподіваюся, ви в змозі скласти 2 + 2 “, - пише Slipstream.

Тим часом, дослідники опублікували скрипт для розблокування планшетів, що працюють на базі Windows RT, так що користувачі, які не встановлювали останні патчі, можуть застосовувати його на свій розсуд. Також дослідники вважають, що відкликати всі bootmgr і bootmgfw Microsoft просто не зможе, адже тоді “зламається” купа софта, бекапи, відновлення розділів і так далі.

12 August 2016

Хакер провчив шахрая, змусивши його встановити шифрувальника Locky
“Лабораторія Касперського” розробила власну операційну систему

• Рекомендоване оновлення KB3133977 виводить з ладу деякі комп'ютери на Windows 7 64 bit »»»
Всім відомо, яких зусиль докладає Microsoft, щоб перевести призначену для користувача базу на нову операційну систему Windows 10.
• Завершена розробка Windows 8 »»»
Сьогодні в блозі команди розробників Windows 8 Брендон ЛеБлан заявив, що розробка нової Windows завершена.
• Рекомендованное обновление KB3133977 выводит из строя некоторые компьютеры на Windows 7 64 bit »»»
Всем известно, какие усилия предпринимает Microsoft, чтобы перевести пользовательскую базу на новую операционную систему Windows 10.
• Китайська влада воліють Windows 7 через бекдорів в Windows 8 і Windows 8.1 »»»
Як повідомляють місцеві ЗМІ, муніципальна влада Китаю має намір відмовитися від використання операційних систем Windows 8 і Windows 8.
• Правоохоронні органи будуть використовувати Skype для прослушки »»»
Сервіс почав повну співпрацю з правоохоронними органами, наскільки це технічно і юридично можливо.


Copyright © 2009
IT-Новости / Dig-Life