Hacker sagen, Microsoft kann durchgesickerte Secure Boot-Richtlinien nicht widerrufen

  • Robert Dean
  • 0
  • 1272
  • 141

Bereits im Juli berichteten wir, dass Microsoft es geschafft hatte, eine große Sicherheitslücke zu schließen, durch die Hacker Windows RT-Tablets entsperren und Nicht-Windows-Betriebssysteme ausführen konnten. Jüngsten Berichten zufolge war der Sicherheitspatch anscheinend nicht so erfolgreich, und die Sicherheitsanfälligkeit kann immer noch ausgenutzt werden.

Die Firmware von Microsoft enthält eine Funktion namens Sicherer Startvorgang Damit können Geräte nur Betriebssysteme starten, die vom Technologieriesen kryptografisch signiert wurden. Die Funktion "Sicherer Start" wird beim frühen Start vom Windows-Startmanager aktiviert. Es gibt jedoch eine Möglichkeit, die Überprüfung des sicheren Starts mithilfe einer speziellen Richtlinie zu deaktivieren, die als "goldener Backdoor-Schlüssel" bezeichnet wird. Wenn es Benutzern gelingt, diese Richtlinie in die Hände zu bekommen und auf ihren Geräten zu installieren, startet der Windows-Startmanager jedes gewünschte Betriebssystem.

Der Technologieriese versucht verzweifelt, diese Sicherheitsanfälligkeit zu beheben, aber einige Hacker sagen, dass es Microsoft unmöglich ist, die durchgesickerten Schlüssel ungültig zu machen.

[…] In beiden Fällen wäre es in der Praxis für MS unmöglich, jeden Bootmgr vor einem bestimmten Zeitpunkt zu widerrufen, da sie Installationsmedien, Wiederherstellungspartitionen, Backups usw..

Diese große Sicherheitslücke belebt auch die Debatte um die sichere goldene Schlüsselfunktion, die von Geheimdiensten und Sicherheitsdiensten gestartet wurde. Kurz gesagt, Sicherheitsdienste haben Software-Giganten lange Zeit dazu gedrängt, ein sicheres Golden-Key-System zu implementieren, das Ermittlern vollen Zugriff auf Benutzercomputer gewähren könnte. Solche universellen Schlüssel können jedoch leicht in die falschen Hände geraten, wie ethische Hacker warnen:

Eine Hintertür, die MS zum sicheren Booten eingerichtet hat, weil sie beschlossen hat, den Benutzer auf bestimmten Geräten nicht ausschalten zu lassen, ermöglicht das Deaktivieren des sicheren Bootens überall! Sie können die Ironie sehen. Auch die Ironie in dieser MS selbst hat uns einige schöne „goldene Schlüssel“ geliefert (wie das FBI sagen würde - damit wir sie für diesen Zweck verwenden können). Über das FBI: Lesen Sie das? Wenn ja, dann ist dies eine perfekte reale Welt Beispiel dafür, warum Ihre Idee, Kryptosysteme mit einem „sicheren goldenen Schlüssel“ zu hintertüren, sehr schlecht ist! […] Sie verstehen das noch nicht ernsthaft? Microsoft hat ein „sicheres goldenes Schlüssel“ -System implementiert. Und die goldenen Schlüssel wurden aus MS-eigener Dummheit freigegeben Was passiert nun, wenn Sie allen sagen, dass sie ein "sicheres goldenes Schlüssel" -System erstellen sollen??

Microsoft schweigt vorerst wie immer und hat noch keinen Kommentar zu diesem Thema abgegeben.

Der gesamte Bericht der beiden White-Hat-Hacker, die diese Sicherheitsanfälligkeit untersucht haben, ist online verfügbar.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie