Διαφήμιση
Σε αυτό που θα μπορούσε να θεωρηθεί απολύτως ένα λαμπερό παράδειγμα ακριβώςΓιατί Τα χρυσά κλειδιά που προσφέρουν μια πίσω πόρτα σε ασφαλείς υπηρεσίες δεν πρέπει να υπάρχουν, η Microsoft διέσχισε κατά λάθος το κύριο κλειδί στο σύστημα ασφαλούς εκκίνησης.
Η διαρροή ξεκλειδώνει δυνητικά όλες τις συσκευές με εγκατεστημένη την τεχνολογία Microsoft Secure Boot, αφαιρώντας το κλειδωμένο λειτουργικό τους σύστημα κατάσταση, επιτρέποντας στους χρήστες να εγκαταστήσουν τα δικά τους λειτουργικά συστήματα και εφαρμογές αντί εκείνων που ορίζονται από την τεχνολογία Redmond μεγαθήριο.
Η διαρροή δεν πρέπει να θέτει σε κίνδυνο την ασφάλεια της συσκευής σας - θεωρητικά. Αλλά θα ανοίξει τις γραμμές για εναλλακτικά λειτουργικά συστήματα και άλλες εφαρμογές που προηγουμένως θα είχαν αποτύχει να λειτουργήσουν σε ένα σύστημα ασφαλούς εκκίνησης.
Πώς θα αντιδράσει η Microsoft σε αυτό; Μια απλή ενημέρωση για να αλλάξετε κάθε βασικό κλειδί Secure Boot; Ή είναι απλά πολύ αργά, έχει γίνει ζημιά;
Ας ρίξουμε μια καλή ματιά στο τι σημαίνει η διαρροή Secure Boot για εσάς και τις συσκευές σας.
Τι είναι η ασφαλής εκκίνηση;
"Η ασφαλής εκκίνηση βοηθά στο να βεβαιωθείτε ότι ο υπολογιστής σας εκκινεί μόνο με υλικολογισμικό που είναι αξιόπιστο από τον κατασκευαστή"
Microsoft Secure Boot έφτασε με τα Windows 8, και είναι σχεδιασμένο για την αποτροπή κακόβουλων χειριστών κατά την εγκατάσταση εφαρμογών Τι είναι το UEFI και πώς σας κρατά πιο ασφαλή;Εάν έχετε εκκινήσει τον υπολογιστή σας πρόσφατα, ίσως έχετε παρατηρήσει το ακρωνύμιο "UEFI" αντί του BIOS. Αλλά τι είναι το UEFI; Διαβάστε περισσότερα ή τυχόν μη εξουσιοδοτημένα λειτουργικά συστήματα από τη φόρτωση ή την πραγματοποίηση αλλαγών κατά τη διαδικασία εκκίνησης του συστήματος. Όταν έφτασε, υπήρχαν ανησυχίες ότι η εισαγωγή του θα περιόριζε σοβαρά την ικανότητα σε συστήματα Microsoft διπλής ή πολλαπλής εκκίνησης. Στο τέλος, αυτό ήταν σε μεγάλο βαθμό αβάσιμο - ή βρέθηκαν λύσεις.
Καθώς βασίζεται η ασφαλής εκκίνηση την προδιαγραφή UEFI (Unified Extensible Firmware Interface) Τι είναι το UEFI και πώς σας κρατά πιο ασφαλή;Εάν έχετε εκκινήσει τον υπολογιστή σας πρόσφατα, ίσως έχετε παρατηρήσει το ακρωνύμιο "UEFI" αντί του BIOS. Αλλά τι είναι το UEFI; Διαβάστε περισσότερα να παρέχει βασικές εγκαταστάσεις κρυπτογράφησης, έλεγχο ταυτότητας δικτύου και υπογραφή προγραμμάτων οδήγησης, παρέχοντας στα σύγχρονα συστήματα ένα άλλο επίπεδο προστασίας από rootkit και κακόβουλο λογισμικό χαμηλού επιπέδου.
Windows 10 UEFI
Η Microsoft ήθελε να βελτιώσει την «προστασία» που προσφέρει η UEFI στα Windows 10.
Για να επιτευχθεί αυτό, η Microsoft ενημέρωσε τους κατασκευαστές πριν από την κυκλοφορία των Windows 10 ότι η επιλογή να καταργηθεί το Η επιλογή απενεργοποίησης του Secure Boot ήταν στα χέρια τους Δεν θα λειτουργήσει πλέον το Linux σε μελλοντικά Hardware Windows 10;Η ασφαλής εκκίνηση μπορεί να αποτρέψει την εκκίνηση ορισμένων διανομών Linux. Στις επερχόμενες συσκευές Windows 10, οι κατασκευαστές ενδέχεται να καταργήσουν την επιλογή απενεργοποίησης της ασφαλούς εκκίνησης. Αυτό θα επηρεάσει το Linux Mint και πολλές άλλες δημοφιλείς διανομές. Διαβάστε περισσότερα , κλειδώνοντας αποτελεσματικά το λειτουργικό σύστημα σε αυτό με το οποίο φτάνει ένας υπολογιστής. Αξίζει να σημειωθεί ότι η Microsoft δεν προωθούσε άμεσα αυτήν την πρωτοβουλία (τουλάχιστον όχι εντελώς δημόσια), αλλά ως Ο Peter Bright της Ars Technica εξηγεί, οι αλλαγές στους υπάρχοντες κανόνες UEFI πριν από την ημερομηνία κυκλοφορίας των Windows 10 κατέστησαν δυνατή:
«Σε αυτήν την περίπτωση, μπορούμε να ορίσουμε μηχανές κατασκευής OEM που δεν θα προσφέρουν εύκολο τρόπο εκκίνησης αυτο-κατασκευασμένα λειτουργικά συστήματα ή, πράγματι, οποιοδήποτε λειτουργικό σύστημα που δεν διαθέτει κατάλληλο ψηφιακό υπογραφές. "
Ενώ υπάρχουν αναμφίβολα πολλοί επιτραπέζιοι και φορητοί υπολογιστές προς πώληση με ξεκλειδωμένες ρυθμίσεις UEFI, αυτό θα μπορούσε αποδειχθεί ότι είναι ένα άλλο εμπόδιο για όσους επιθυμούν να δοκιμάσουν μια εναλλακτική λύση για τη λειτουργία των Windows Σύστημα.
Ακόμα ένα άλλο εμπόδιο για τους υποστηρικτές του Linux να εργαστούν… στεναγμός.
Και τώρα η ασφαλής εκκίνηση ξεκλειδώνεται μόνιμα;
Μόνιμα, δεν είμαι τόσο σίγουρος. Αλλά προς το παρόν, το Secure Boot μπορεί να ξεκλειδωθεί. Εδώ συνέβη.
Το Secure Boot βρίσκεται στο κρεβάτι του.
Η εγγραφή έρχεται αύριο ή Τετάρτη.
- Slipstream / RoL (@ TheWack0lian) 8 Αυγούστου 2016
Ξέρω ότι αναφέρομαι σε ένα κλειδί τύπου σκελετού super-duper που ξεκλειδώνει κάθε κλειδαριά στο σύνολο Microsoft UEFI Secure Boot σύμπαν… αλλά στην πραγματικότητα βασίζεται σε ποιες πολιτικές έχετε υπογράψει Σύστημα.
Η ασφαλής εκκίνηση με απενεργοποίηση δυαδικού διέρρευσε Τι είναι πιο ενοχλητικό για τη Microsoft; https://t.co/n0fGr7pwdo
- Mythic Beasts (@Mythic_Beasts) 10 Αυγούστου 2016
Το Secure Boot λειτουργεί σε συνδυασμό με ορισμένες πολιτικές, διαβάστε και πλήρως τηρούνται από τον διαχειριστή εκκίνησης των Windows Τρόπος επίλυσης των περισσότερων προβλημάτων εκκίνησης των WindowsΔεν γίνεται εκκίνηση του υπολογιστή σας Windows; Μπορεί να οφείλεται σε σφάλμα υλικού, λογισμικού ή υλικολογισμικού. Δείτε πώς μπορείτε να διαγνώσετε και να διορθώσετε αυτά τα προβλήματα. Διαβάστε περισσότερα . Οι πολιτικές συμβουλεύουν τον διαχειριστή εκκίνησης να διατηρήσει ενεργοποιημένη την ασφαλή εκκίνηση. Ωστόσο, η Microsoft δημιούργησε μια πολιτική που έχει σχεδιαστεί για να επιτρέπει στους προγραμματιστές να ελέγχουν τις εκδόσεις λειτουργικών συστημάτων χωρίς να χρειάζεται να υπογράφουν ψηφιακά κάθε έκδοση. Αυτό παρακάμπτει αποτελεσματικά την ασφαλή εκκίνηση, απενεργοποιώντας τους πρώιμους ελέγχους συστήματος κατά τη διαδικασία εκκίνησης. Οι ερευνητές ασφαλείας, MY123 και Ανατροχασμός, τεκμηρίωσαν τα ευρήματά τους (σε έναν πραγματικά ευχάριστο ιστότοπο):
«Κατά την ανάπτυξη των Windows 10 v1607« Redstone », η MS πρόσθεσε έναν νέο τύπο πολιτικής ασφαλούς εκκίνησης. Δηλαδή, "συμπληρωματικές" πολιτικές που βρίσκονται στο διαμέρισμα EFIESP (και όχι σε μια μεταβλητή UEFI), και έχουν ρυθμίσεις συγχωνεύτηκαν, ανάλογα με τις συνθήκες (δηλαδή, ότι υπάρχει μια συγκεκριμένη πολιτική «ενεργοποίησης», και υπήρξε φορτώθηκε σε).
Το bootmgr.efi του Redstone φορτώνει πρώτα τις πολιτικές «παλαιού τύπου» (δηλαδή μια πολιτική από μεταβλητές UEFI). Σε μια συγκεκριμένη στιγμή στο redstone dev, δεν έκανε άλλους ελέγχους πέρα από τους ελέγχους υπογραφής / συσκευής. (Αυτό έχει πλέον αλλάξει, αλλά δείτε πώς η αλλαγή είναι ηλίθια) Μετά τη φόρτωση της πολιτικής "παλαιού τύπου" ή μιας βασικής πολιτικής από το διαμέρισμα EFIESP, στη συνέχεια φορτώνει, ελέγχει και συγχωνεύεται στις συμπληρωματικές πολιτικές.
Βλέπετε το ζήτημα εδώ; Εάν όχι, επιτρέψτε μου να σας το ξεκαθαρίσω. Η "συμπληρωματική" πολιτική περιέχει νέα στοιχεία, για τις συνθήκες συγχώνευσης. Αυτές οι συνθήκες (καλά, ταυτόχρονα) δεν ελέγχονται από το bootmgr κατά τη φόρτωση μιας πολιτικής παλαιού τύπου. Και το bootmgr του win10 v1511 και νωρίτερα σίγουρα δεν το γνωρίζει. Σε αυτά τα bootmgrs, μόλις φορτώθηκε σε μια απολύτως έγκυρη, υπογεγραμμένη πολιτική. "
Δεν κάνει καλή ανάγνωση για τη Microsoft. Σημαίνει ουσιαστικά την πολιτική λειτουργίας εντοπισμού σφαλμάτων που έχει σχεδιαστεί για να επιτρέπει στους προγραμματιστές - και μόνο στους προγραμματιστές - η ευκαιρία να αρνούνται τις διαδικασίες υπογραφής είναι ανοιχτή σε οποιονδήποτε διαθέτει μια λιανική έκδοση των Windows 10. Και αυτή η πολιτική έχει διαρρεύσει στο Διαδίκτυο.
Θυμάστε το iPhone San Bernardino;
«Μπορείτε να δείτε την ειρωνεία. Επίσης, η ειρωνεία στο ότι τα ίδια τα κράτη μέλη μας παρείχαν αρκετά ωραία «χρυσά κλειδιά» (όπως θα έλεγε το FBI) για να το χρησιμοποιήσουμε για αυτόν τον σκοπό :)
Σχετικά με το FBI: διαβάζετε αυτό; Εάν είστε, τότε αυτό είναι ένα τέλειο παράδειγμα πραγματικού κόσμου για το γιατί η ιδέα σας για κρυπτοσυστήματα backdooring με ένα «ασφαλές χρυσό κλειδί» είναι πολύ κακή! Έξυπνοι άνθρωποι από εμένα το λέω αυτό για πολύ καιρό, φαίνεται ότι έχετε τα δάχτυλά σας στα αυτιά σας. Δεν καταλαβαίνετε σοβαρά ακόμα; Η Microsoft εφάρμοσε ένα σύστημα «ασφαλούς χρυσού κλειδιού». Και τα χρυσά κλειδιά απελευθερώθηκαν από τη βλακεία των κρατών μελών. Τώρα, τι θα συμβεί αν πείτε σε όλους να κάνουν ένα σύστημα «ασφαλούς χρυσού κλειδιού»; Ας ελπίσουμε ότι μπορείτε να προσθέσετε 2 + 2… "
Για αυτούς τους υποστηρικτές της κρυπτογράφησης, αυτή ήταν μια στιγμή γεμάτη γλυκόπικρη που ελπίζουμε ότι θα προσφέρει κάποια απαραίτητη σαφήνεια για τις υπηρεσίες επιβολής του νόμου και τους κυβερνητικούς αξιωματούχους. Χρυσά backdoors θα ποτέ μείνε κρυμμένος. Θα ανακαλύπτονται πάντα, από μια απρόβλεπτη εσωτερική ευπάθεια (Οι αποκαλύψεις του Snowden Ήρωας ή κακοποιός; Η NSA μετριάζει τη στάση της στο SnowdenΟ Whistleblower Edward Snowden και ο John DeLong της NSA εμφανίστηκαν στο πρόγραμμα για ένα συμπόσιο. Ενώ δεν υπήρχε συζήτηση, φαίνεται ότι η NSA δεν χρωματίζει πλέον τον Snowden ως προδότη. Τι άλλαξε; Διαβάστε περισσότερα ) ή από όσους ενδιαφέρονται να σπρώξουν και να τραβήξουν την τεχνολογία και τον υποκείμενο κωδικό της.
Εξετάστε το iPhone San Bernardino…
«Σεβόμαστε πολύ τους επαγγελματίες του FBI και πιστεύουμε ότι οι προθέσεις τους είναι καλές. Μέχρι αυτό το σημείο, έχουμε κάνει ό, τι είναι τόσο στη δύναμή μας όσο και στο νόμο για να τους βοηθήσουμε. Αλλά τώρα η κυβέρνηση των ΗΠΑ μας ζήτησε κάτι που απλά δεν έχουμε και κάτι που θεωρούμε πολύ επικίνδυνο για να δημιουργήσουμε. Μας ζήτησαν δημιουργήστε μια πίσω πόρτα στο iPhone Ποιο είναι το πιο ασφαλές λειτουργικό σύστημα για κινητά;Αγωνιζόμαστε για τον τίτλο του Most Secure Mobile OS, έχουμε: Android, BlackBerry, Ubuntu, Windows Phone και iOS. Ποιο λειτουργικό σύστημα είναι το καλύτερο για να κρατήσει το δικό του ενάντια σε διαδικτυακές επιθέσεις; Διαβάστε περισσότερα .”
Η μπάλα στηρίζεται στη Microsoft
Όπως ανέφερα, αυτό δεν θα έπρεπε πραγματικά να θέσει τεράστιο κίνδυνο για την ασφάλεια των προσωπικών σας συσκευών και η Microsoft κυκλοφόρησε μια δήλωση υποτιμώντας τη σημασία της η διαρροή Secure Boot:
«Η τεχνική jailbreak που περιγράφεται στην έκθεση των ερευνητών στις 10 Αυγούστου δεν ισχύει για επιτραπέζιους ή εταιρικούς υπολογιστές. Απαιτεί φυσική πρόσβαση και δικαιώματα διαχειριστή σε συσκευές ARM και RT και δεν θέτει σε κίνδυνο τις προστασίες κρυπτογράφησης. "
Επίσης, έχουν κυκλοφόρησε βιαστικά ένα ενημερωτικό δελτίο ασφαλείας της Microsoft ορίζεται "Σημαντικό". Αυτό θα επιλύσει την ευπάθεια μόλις εγκατασταθεί. Ωστόσο, δεν θα χρειαστούν πολλά για την εγκατάσταση μιας έκδοσης των Windows 10 χωρίς να εφαρμοστεί η ενημέρωση κώδικα.
Χρυσά κλειδιά
Δυστυχώς, αυτό είναι απίθανο να οδηγήσει σε ένα νέο κενό των συσκευών της Microsoft που εκτελούν διανομές Linux. Θέλω να πω, θα υπάρξουν κάποια επιχειρηματικά άτομα που θα δοκιμάσουν αυτό το χρόνο, αλλά για την πλειονότητα των ατόμων, αυτό θα είναι απλά ένα άλλο πρόβλημα ασφαλείας που τους πέρασε.
Δεν θα έπρεπε.
Το να μην καταλαβαίνεις για τις διανομές Linux σε tablet Microsoft είναι ένα πράγμα, σίγουρα. Αλλά οι ευρύτερες επιπτώσεις της διαρροής ενός χρυσού κλειδιού στον δημόσιο τομέα για να ξεκλειδώσετε δυνητικά εκατομμύρια συσκευές είναι άλλη.
Πριν από μερικά χρόνια, η Washington Post έκανε μια κλήση ράλι για το «συμβιβασμόςΣχετικά με την κρυπτογράφηση, προτείνοντας ότι ενώ τα δεδομένα μας προφανώς πρέπει να είναι εκτός ορίων για τους χάκερ, ίσως η Google και η Apple et αϊ πρέπει να έχει ένα ασφαλές χρυσό κλειδί. Σε μια εξαιρετική κριτική ακριβώς γιατί αυτό είναι «εσφαλμένη, επικίνδυνη πρόταση,” Βασική βάση Ο συν-δημιουργός Christ Coyne εξηγεί, πολύ ξεκάθαρα, ότι «τίμιοι, καλοί άνθρωποι κινδυνεύουν από όποιος backdoor που παρακάμπτει τους δικούς τους κωδικούς πρόσβασης. "
Πρέπει όλοι να αγωνιστούμε το μέγιστο δυνατό επίπεδο προσωπικής ασφάλειας Ξεκινήστε το Year Off Right με προσωπικό έλεγχο ασφαλείαςΉρθε η ώρα να κάνετε σχέδια για το νέο έτος, όπως η εξασφάλιση της προσωπικής σας ασφάλειας. Ακολουθούν 10 βήματα που πρέπει να ακολουθήσετε για να ενημερώσετε τα πάντα χρησιμοποιώντας τον υπολογιστή, το τηλέφωνο ή το tablet σας. Διαβάστε περισσότερα , δεν θέλει να το αποδυναμώσει με την πρώτη διαθέσιμη ευκαιρία. Διότι, όπως έχουμε δει σε πολλές περιπτώσεις, αυτά τα σούπερ-σούπερ-κλειδί τύπου σκελετού θα καταλήγουμε σε λάθος χέρια.
Και όταν το κάνουν, όλοι παίζουμε ένα επικίνδυνο παιχνίδι αντιδραστικής άμυνας, είτε θέλαμε είτε όχι.
Πρέπει οι μεγάλες εταιρείες τεχνολογίας να δημιουργήσουν backdoors στις υπηρεσίες τους; Ή θα πρέπει οι κυβερνητικοί φορείς και άλλες υπηρεσίες να ενδιαφέρονται για τη δική τους επιχείρηση και να επικεντρώνονται στη διατήρηση της ασφάλειας;
Πιστωτική εικόνα: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock
Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο Επεξεργαστής και ο Διαχειριστής SEO για την αδελφή ιστοσελίδα του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι.