Microsoft ließ den goldenen Schlüssel Secure Boot im Freien stehen - Rechnen - 2019

Anonim

Hoppla! Zwei Forscher entdeckten Anfang dieses Jahres, dass Microsoft versehentlich ein internes Debugging-Tool oder eine Richtlinie auf Surface-Hardware, die an Kunden ausgeliefert wurde, einschloss. Es ist ein "goldener Schlüssel", der es jedem ermöglicht, die Secure Boot-Bereitstellung von Microsoft zu umgehen. Diese Sicherheitsfunktion verhindert die Installation von nicht-echten Windows-basierten Betriebssystemen und anderen Nicht-Microsoft-Plattformen wie Linux. Microsoft führte Secure Boot mit dem Start von Windows 8 im Oktober 2012 ein.

Secure Boot funktioniert auf der Firmware-Ebene und stellt im Wesentlichen sicher, dass der Bootloader und andere Komponenten kryptografisch signiert sind und auf der aktuellen Hardware ausgeführt werden dürfen. Aus diesem Grund kann nur ein Betriebssystem, das von Microsoft signiert wurde, geladen werden. Zusätzlich zur Verhinderung von Piraterie stoppt Secure Boot auch Malware in ihren Spuren, wenn sie versucht, die Systemfirmware zu modifizieren oder Rootkits zu installieren, die vor oder während des Ladens des Betriebssystems geladen werden.

Secure Boot basiert auf einem DeviceID-Element, dh jedes Gerät hat seine eigene eindeutige Nummer. Daher ist diese Nummer dem installierten Betriebssystem zugeordnet. Das heißt, Secure Boot kann nicht von Benutzern auf Microsoft-Geräten deaktiviert werden.

Microsoft hat jedoch Tools (auch Richtlinien genannt) zum Ändern des Secure Boot-Systems erstellt. Bei diesen Tools handelt es sich lediglich um Regelwerke, die während des Startvorgangs geladen werden. Dadurch können IT-Administratoren Änderungen an ihrer Microsoft-basierten Hardware vornehmen, Entwickler können Treiber testen und so weiter. Der fragliche "goldene Schlüssel" deaktiviert die Betriebssystemsignaturprüfung, sodass die eigenen Entwickler von Microsoft neue Builds testen können, ohne sie jeweils offiziell signieren zu müssen.

Daher enthält das durchgesickerte Tool weder ein DeviceID-Element noch Regeln für die Boot-Konfigurationsdaten auf der Festplatte, die es jedem ermöglichen, Software zu signieren, die nicht von Microsoft signiert wurde. Mit diesem Tool können Microsoft-Geräte wie das Surface 3 und das Surface Book nun noch offener für böse Angriffe von Hackern sein. Das heizt natürlich die Kontroverse um Backdoors in Betriebssystemen.

"Über das FBI: Liest du das? Wenn Sie sind, dann ist dies ein perfektes Beispiel der realen Welt darüber, warum Ihre Idee von Hintertür-Kryptosystemen mit einem "sicheren goldenen Schlüssel" sehr schlecht ist! Klügere Leute als ich haben Ihnen das schon so lange gesagt, es scheint, Sie haben Ihre Finger in Ihren Ohren ", schreiben die Forscher. "Du verstehst ernsthaft noch nicht? Microsoft hat ein "sicheres goldenes Schlüssel" -System implementiert. Und die goldenen Schlüssel wurden von der eigenen Dummheit der MS befreit. Was passiert nun, wenn Sie jedem sagen, dass er ein "sicheres goldenes Schlüssel" -System machen soll? Hoffentlich kannst du 2 + 2 hinzufügen. "

Laut einem Zeitstrahl der Offenlegung entdeckten die Forscher die ursprüngliche Richtlinie und berichteten das Problem Microsoft zwischen März und April dieses Jahres. Microsoft schien das Problem zunächst nur ungern zu beheben, gab ihnen aber im Juni ein Bug Bounty. Ein Patch kam im Juli an, löste das Problem jedoch nicht vollständig, sodass Microsoft im August einen weiteren Patch lancierte. Ein dritter Patch wird voraussichtlich bald veröffentlicht werden.

Das Sicherheitsleck des sicheren Bootes kommt nach Apples Konflikt mit dem FBI über das iPhone 5c, das von einem der San Bernardino Shooter im Dezember 2015 verwendet wurde. Die Regierung wollte Apple eine Version von iOS mit einer eingebauten Hintertür, so dass Agenten gewinnen könnten Zugriff auf die Daten des Geräts. Die Untersuchung sollte in einem speziellen Labor bei Apple stattfinden, aber das Unternehmen weigerte sich, ein solches Tool zu erstellen, das erklärte, dass es für Besitzer von iOS-Geräten ein totales Chaos verursachen würde, wenn es in die falschen Hände geraten würde.