Что нужно знать о ключах безопасной загрузки Windows 10

Реклама

В том, что можно считать абсолютно блестящим примером точноПочему Золотых ключей, предлагающих бэкдор в безопасные сервисы, не должно существовать, Microsoft случайно слила главный ключ в свою систему безопасной загрузки.

Утечка потенциально разблокирует все устройства с установленной технологией Microsoft Secure Boot, лишив их заблокированную операционную систему статус, позволяющий пользователям устанавливать свои собственные операционные системы и приложения вместо тех, которые обозначены технологией Redmond бегемот.

Утечка не должна ставить под угрозу безопасность вашего устройства - теоретически. Но это откроет линии для альтернативных операционных систем и других приложений, которые ранее не работали бы в системе безопасной загрузки.

Как Microsoft ответит на это? Простое обновление для изменения каждого базового ключа Secure Boot? Или уже слишком поздно, ущерб нанесен?

Давайте внимательно рассмотрим, что означает утечка защищенной загрузки для вас и ваших устройств.

Что такое безопасная загрузка?

«Безопасная загрузка помогает убедиться, что ваш компьютер загружается только с использованием встроенного программного обеспечения, которому доверяет производитель»

Microsoft Secure Boot прибыл с Windows 8 и является предназначен для предотвращения установки приложений злонамеренными операторами Что такое UEFI и как он защищает вас?Если вы недавно загрузили свой ПК, вы могли заметить аббревиатуру «UEFI» вместо BIOS. Но что такое UEFI? Прочитайте больше или любые неавторизованные операционные системы от загрузки или внесения изменений в процессе запуска системы. Когда он появился, возникли опасения, что его внедрение серьезно ограничит возможности двух- или мультизагрузочных систем Microsoft. В конце концов, это было в основном необоснованно - или найдены обходные пути.

Как безопасная загрузка зависит от спецификация UEFI (Unified Extensible Firmware Interface) Что такое UEFI и как он защищает вас?Если вы недавно загрузили свой ПК, вы могли заметить аббревиатуру «UEFI» вместо BIOS. Но что такое UEFI? Прочитайте больше обеспечить базовые средства шифрования, сетевой аутентификации и подписи драйверов, предоставляя современным системам еще один уровень защиты от руткитов и вредоносных программ низкого уровня.

Windows 10 UEFI

Microsoft хотела усилить «защиту», предлагаемую UEFI в Windows 10.

Для этого Microsoft до выпуска Windows 10 проинформировала производителей о том, что решение удалить опция отключения Secure Boot была в их руках Linux больше не будет работать на будущем оборудовании Windows 10?Безопасная загрузка может предотвратить загрузку некоторых дистрибутивов Linux. На новых устройствах с Windows 10 производители могут отменить опцию отключения безопасной загрузки. Это повлияет на Linux Mint и некоторые другие популярные дистрибутивы. Прочитайте больше эффективно блокирует операционную систему с той, с которой поставляется компьютер. Стоит отметить, что Microsoft напрямую не продвигала эту инициативу (по крайней мере, не публично), а как Питер Брайт из Ars Technica объясняетизменения в существующих правилах UEFI до даты выпуска Windows 10 сделали это возможным:

«Если это произойдет, мы можем предусмотреть OEM-производителей машин, которые не будут предлагать простой способ загрузки самостоятельно построенные операционные системы или даже любая операционная система, которая не имеет соответствующего цифрового подписи «.

В то время как, несомненно, существует множество настольных компьютеров и ноутбуков с разблокированными настройками UEFI, это может оказаться еще одним камнем преткновения для тех, кто хочет попробовать альтернативу своей операционной системе Windows система.

Еще один блокпост для сторонников Linux, чтобы обойти... вздох.

И теперь безопасная загрузка постоянно разблокирована?

Постоянно, я не так уверен. Но пока Безопасная загрузка может быть разблокирована. Вот что случилось.

Безопасная загрузка находится на смертном одре.

Запись будет завтра или в среду.

- Slipstream / RoL (@ TheWack0lian) 8 августа 2016 г.

Я знаю, что имел в виду суперский ключ типа скелета, который разблокирует каждую блокировку во всем Вселенная безопасной загрузки Microsoft UEFI... но на самом деле все зависит от того, какие политики вы подписали система.

Безопасная загрузка отключение двоичного файла утечка. Что больше раздражает для Microsoft? https://t.co/n0fGr7pwdo

- Мифические звери (@Mythic_Beasts) 10 августа 2016 г.

Безопасная загрузка работает в тандеме с определенными политиками, прочитанными и полностью подчиняется диспетчеру загрузки Windows Как решить большинство проблем с загрузкой WindowsВаш компьютер с Windows не загружается? Это может быть связано с аппаратной, программной или микропрограммной ошибкой. Вот как можно диагностировать и исправить эти проблемы. Прочитайте больше . Политики рекомендуют диспетчеру загрузки сохранять безопасную загрузку включенной. Однако Microsoft создала одну политику, разработанную, чтобы позволить разработчикам тестировать сборки операционной системы без цифровой подписи каждой версии. Это фактически отменяет Secure Boot, отключая ранние проверки системы во время запуска. Исследователи безопасности, MY123 и Slipstream, документировали свои выводы (на действительно восхитительном сайте):

«Во время разработки Windows 10 v1607« Redstone »MS добавила новый тип политики безопасной загрузки. А именно, «дополнительные» политики, которые находятся в разделе EFIESP (а не в переменной UEFI) и имеют свои параметры объединяются в зависимости от условий (а именно, что определенная политика «активации» также существует и была загружен в).

Bootmgr.efi от Redstone сначала загружает «устаревшие» политики (а именно, политику из переменных UEFI). В определенное время в Redstone Dev он не выполнял никаких дополнительных проверок, кроме проверок подписи / идентификатора устройства. (Теперь это изменилось, но посмотрите, насколько это глупо). После загрузки «устаревшей» политики или базовой политики из раздела EFIESP он загружает, проверяет и объединяет дополнительные политики.

Смотрите проблему здесь? Если нет, позвольте мне изложить это вам ясно и ясно. «Дополнительная» политика содержит новые элементы для условий слияния. Эти условия (ну, в свое время) не проверяются bootmgr при загрузке устаревшей политики. А bootmgr из win10 v1511 и более ранних версий точно не знает о них. Для тех bootmgrs, он только что загрузился в совершенно правильной, подписанной политике ».

Это не делает хорошее чтение для Microsoft. Это фактически означает политику режима отладки, разработанную, чтобы дать разработчикам - и только разработчикам - возможность отрицать процессы подписания, которые открыты для всех с розничной версией Windows 10. И что эта политика просочилась в Интернет.

Помните iPhone в Сан-Бернардино?

«Вы можете увидеть иронию. Также ирония в том, что сами MS предоставили нам несколько хороших «золотых ключей» (как сказал бы ФБР;), которые мы могли бы использовать для этой цели :)

О ФБР: ты читаешь это? Если да, то это идеальный пример из реальной жизни о том, почему ваша идея взломать криптосистемы с помощью «безопасного золотого ключа» очень плохая! Более умные люди, чем я, говорили вам это так долго, кажется, у вас есть пальцы в ушах. Вы серьезно еще не поняли? Microsoft внедрила систему «безопасного золотого ключа». И золотые ключи были освобождены от собственной глупости MS. Что произойдет, если вы скажете всем создать систему «безопасного золотого ключа»? Надеюсь, вы можете добавить 2 + 2... »

Для тех сторонников шифрования это был очень сладкий момент, который, как мы надеемся, обеспечит некоторую столь необходимую ясность для правоохранительных органов и правительственных чиновников. Золотые зады будут никогда оставаться скрытым Они всегда будут обнаружены, будь то непредвиденная внутренняя уязвимость (Сноуден откровения Герой или злодей? АНБ смягчает свою позицию в отношении СноуденаИнформатор Эдвард Сноуден и Джон ДеЛонг из АНБ появились в расписании для симпозиума. В то время как не было никаких дебатов, кажется, что АНБ больше не изображает Сноудена как предателя. Что изменилось? Прочитайте больше ) или теми, кто заинтересован в том, чтобы разбираться с технологиями и их основным кодом.

Рассмотрим iPhone Сан-Бернардино ...

«Мы очень уважаем профессионалов в ФБР и считаем, что их намерения хорошие. До этого момента мы делали все, что в наших силах и в рамках закона, чтобы помочь им. Но теперь правительство США попросило нас о том, чего у нас просто нет, и о том, что мы считаем слишком опасным для создания. Они попросили нас создать бэкдор для iPhone Какая самая безопасная мобильная операционная система?Сражаясь за звание Самой безопасной мобильной ОС, мы имеем: Android, BlackBerry, Ubuntu, Windows Phone и iOS. Какая операционная система лучше противостоит сетевым атакам? Прочитайте больше .”

Мяч покоится с Microsoft

Как я уже говорил, это не должно представлять серьезную угрозу безопасности для ваших личных устройств, и Microsoft выпустила заявление, преуменьшая актуальность Безопасная утечка загрузки:

«Метод джейлбрейка, описанный в отчете исследователей от 10 августа, не распространяется на настольные или корпоративные ПК. Он требует физического доступа и прав администратора к устройствам ARM и RT и не ставит под угрозу защиту шифрования ».

Как и это, у них есть поспешно выпустил бюллетень безопасности Microsoft обозначено как «Важно». Это устранит уязвимость после установки. Однако установка версии Windows 10 без применения исправления не займет много времени.

Золотые Ключи

К сожалению, это вряд ли приведет к новому перенасыщению устройств Microsoft под управлением дистрибутивов Linux. Я имею в виду, что будут некоторые предприимчивые люди, которые пройдут время, чтобы проверить это, но для большинства людей это будет просто еще одно сообщение о безопасности, которое прошло мимо них.

Это не должно

Одно дело, конечно, не обращать внимания на дистрибутивы Linux на планшетах Microsoft. Но более широкие последствия утечки золотого ключа в общественное достояние для разблокировки потенциально миллионов устройств - это другое.

Пару лет назад «Вашингтон пост» выступила с призывом к «компромиссНа шифрование, предлагая, что, хотя наши данные, очевидно, должны быть запрещены для хакеров, возможно, Google и Apple и другие должен иметь безопасный золотой ключик. В отличной критике, почему именно этоошибочное, опасное предложение,” Keybase Со-создатель Крист Койн совершенно ясно объясняет, что «Честные, хорошие люди подвергаются опасности Любые черный ход, который обходит их собственные пароли. ”

Мы все должны стремиться к максимально возможный уровень личной безопасности Начните год с права с аудитом личной безопасностиПришло время строить планы на новый год, такие как обеспечение вашей личной безопасности с нуля. Вот 10 шагов, которые вы должны предпринять, чтобы обновить все, используя ваш компьютер, телефон или планшет. Прочитайте больше Не соизволил ослабить его при первой же возможности. Потому что, как мы уже неоднократно видели, эти супер-пупер воля в конечном итоге в чужих руках.

И когда они это сделают, мы все играем в опасную игру реактивной защиты, хотим мы этого или нет.

Должны ли крупные технологические компании создавать бэкдоры в своих услугах? Или правительственные учреждения и другие службы должны заниматься своим делом и сосредоточиться на поддержании безопасности?

Изображение предоставлено: DutchScenery / Shutterstock, Константин Панкин / Shutterstock