Friendoffriends
Tilbage i juli rapporterede vi, at Microsoft havde formået at rette en større sikkerhedssårbarhed, der ville have gjort det muligt for hackere at låse op Windows RT-tabletter og køre operativsystemer, der ikke er Windows. Ifølge nylige rapporter ser det ud til, at sikkerhedsopdateringen ikke var så vellykket, idet sårbarheden stadig kunne udnyttes.
Microsofts firmware indeholder en kaldet funktion Sikker boot som gør det muligt for enheder kun at starte operativsystemer kryptografisk underskrevet af tech-giganten. Secure Boot-funktionen aktiveres under tidlig opstart af Windows boot manager. Men der er en måde at deaktivere Secure Boot-kontrol ved hjælp af en særlig politik kendt som "den gyldne bagdørnøgle". Hvis brugere formår at få fat i denne politik og installere den på deres enheder, starter Windows boot manager ethvert operativsystem, de ønsker.
Teknologigiganten prøver desperat at lappe denne sårbarhed, men nogle hackere siger, at det er umuligt for Microsoft at ugyldiggøre de lækkede nøgler.
[...] Uanset hvad ville det i praksis være umuligt for MS at tilbagekalde hver bootmgr tidligere end et bestemt punkt, da de ville bryde installationsmedier, gendannelsespartitioner, sikkerhedskopier osv..
Denne store sårbarhed genopliver også debatten omkring den sikre gyldne nøglefunktion startet af efterretnings- og sikkerhedstjenester. Lang historie kort, sikkerhedstjenester har længe skubbet softwaregiganter til at implementere et sikkert gyldent nøglesystem, der kunne give efterforskere fuld adgang til brugercomputere. Men sådanne universelle nøgler kan let falde i de forkerte hænder, som etiske hackere advarer:
En bagdør, som MS satte i for at sikre boot, fordi de besluttede ikke at lade brugeren slukke for den i bestemte enheder, muliggør, at sikker boot deaktiveres overalt! Du kan se ironien. Også ironien i, at MS selv gav os flere pæne "gyldne nøgler" (som FBI ville sige 😉 for os at bruge til det formål 🙂 Om FBI: læser du dette? Hvis du er, så er dette en perfekt reel verden eksempel på, hvorfor din idé om bagdørkryptering af kryptosystemer med en "sikker gylden nøgle" er meget dårlig! [...] Forstår du seriøst ikke? Microsoft implementerede et "sikkert gylden nøgle" -system. Og de gyldne nøgler blev frigivet fra MS's egen dumhed. Hvad sker der nu, hvis du beder alle om at oprette et "sikkert gyldent nøgle-system"?
Indtil videre er Microsoft tavs som altid og har endnu ikke fremsat nogen kommentar til denne sag.
Hele rapporten offentliggjort af de to hackere med hvid hat, der undersøgte denne sårbarhed, er tilgængelig online.
