Glavna stranica sigurnosti Što trebate znati o sigurnim ključevima za pokretanje sustava Windows 10

Što trebate znati o sigurnim ključevima za pokretanje sustava Windows 10

  • Owen Little
  • 0
  • 4087
  • 502
Oglas

U onome što bi se moglo apsolutno smatrati blistavim primjerom točno zašto zlatni ključevi koji nude backdoor za sigurne usluge ne bi trebali postojati, Microsoft je slučajno procurio glavni ključ u njihov sustav Secure Boot.

Propuštanje potencijalno otključava sve uređaje s instaliranom tehnologijom Microsoft Secure Boot, skidajući njihov status zaključanog operativnog sustava, omogućujući korisnicima da instaliraju vlastite operativne sustave i aplikacije umjesto onih koje je odredila tehnologija Redmond behemoth.

Propuštanje ne bi trebalo ugroziti sigurnost vašeg uređaja - u teoriji. Ali otvorit će linije za alternativne operativne sustave i druge aplikacije koje prethodno ne bi mogle raditi na sustavu Secure Boot.

Kako će Microsoft odgovoriti na to? Jednostavno ažuriranje za promjenu svakog osnovnog ključa Secure Boot? Ili je jednostavno prekasno, nastala šteta?

Pogledajmo dobro što Secure Boot curenje znači za vas i vaše uređaje.

Što je sigurno čizma?

“Secure Boot pomaže da osigurate da se vaše računalo podiže samo pomoću firmware-a kojem vjeruje proizvođač”

Microsoft Secure Boot stigao je sa sustavom Windows 8 i osmišljen je kako bi spriječio zlonamjerne operatore da instaliraju aplikacije Što je UEFI i kako to da vas zaštiti dalje? Što je UEFI i kako vas to više štiti? ili bilo koji neovlašteni operativni sustav od utovara ili uvođenja promjena tijekom postupka pokretanja sustava. Kad je stigao, postojala je bojazan da bi njegovo uvođenje ozbiljno ograničilo mogućnost dualnih ili više-boot Microsoftovih sustava. Na kraju, to je uglavnom bilo neutemeljeno - ili su pronađena zaobilazna rješenja.

Budući da se Secure Boot oslanja na specifikaciju UEFI (Unified Extetens Firmware Interface) specifikacije Što je UEFI i kako vas to više štiti? Što je UEFI i kako vas to više štiti? pružiti osnovne mogućnosti šifriranja, mrežnu provjeru autentičnosti i potpisivanje upravljačkih programa, pružajući modernim sustavima još jedan sloj zaštite od rootkita i malware-a niske razine.

Windows 10 UEFI

Microsoft je želio da pojača “zaštita” koje nudi UEFI u sustavu Windows 10.

Kako bi to potaknuo, Microsoft je obavijestio proizvođače prije izdanja sustava Windows 10 da je izbor za uklanjanje opcije za onemogućavanje sigurnog pokretanja bio u njihovim rukama Da li Linux neće duže raditi na budućem hardveru za Windows 10? Hoće li Linux više raditi na budućem hardveru sa sustavom Windows 10? Sigurno pokretanje može spriječiti pokretanje nekih Linux distrosova. Na nadolazećim Windows 10 uređajima proizvođači mogu ukloniti mogućnost isključivanja sigurnog pokretanja. Ovo će utjecati na Linux Mint i nekoliko drugih popularnih distribucija. , učinkovito zaključavanje operativnog sustava za ono s kojim dolazi računalo. Vrijedno je napomenuti da Microsoft nije direktno pokrenuo ovu inicijativu (barem ne u potpunosti javno), ali kako objašnjava Peter Bright iz Ars Technica, promjene postojećih UEFI pravila prije datuma izlaska Windows 10 omogućile su ovo:

“Ako ovo stoji, možemo zamisliti građevinske strojeve proizvođača opreme koji neće ponuditi jednostavan način za pokretanje vlastito izgrađenih operativnih sustava ili, zapravo, bilo koji operativni sustav koji nema odgovarajući digitalni potpis.”

Iako se bez sumnje nalaze brojna stolna i prijenosna računala s otključanim UEFI postavkama, ovo bi se moglo pokazati drugim spoticanjem za one koji žele isprobati alternativu svom Windows operativnom sustavu..

Još jedna prepreka za Linux-ove zagovornike da riješe problem ... uzdah.

A sada je sigurno čizma trajno otključana?

Trajno, nisam baš siguran. Ali u međuvremenu, sigurno pokretanje sustava može se otključati. Evo što se dogodilo.

Sigurna čizma je na samrtnoj postelji.

Otpisivanje dolazi sutra ili u srijedu.

- slipstream / RoL (@ TheWack0lian) 8. kolovoza 2016

Znam da mislim na super-puter ključ tipa skeleta koji otključava svaku bravu u čitavom Microsoftovom sveučilištu UEFI Secure Boot ... ali zapravo se svodi na politike koje ste potpisali u vašem sustavu.

Sigurno pokretanje onemogućilo je binarno procurivanje. Što je više neugodno za Microsoft? https://t.co/n0fGr7pwdo

- Mythic Beasts (@Mythic_Beasts) 10. kolovoza 2016

Sigurno pokretanje radi u tandemu s određenim pravilima, upravitelj pokretanja sustava Windows čita ih i u potpunosti ih se pridržava. Kako riješiti većinu problema sa sustavom Windows s rješavanjem problema Kako riješiti većinu problema sa sustavom Windows. To može biti zbog pogreške u hardveru, softveru ili firmveru. Evo kako dijagnosticirati i popraviti ove probleme. , Pravila savjetuju upravitelju pokretanja da omoguće Sigurno pokretanje. Međutim, Microsoft je stvorio jedno pravilo osmišljeno kako bi programerima omogućilo testiranje sastava operativnog sustava bez potrebe za digitalnom potpisivanjem svake verzije. Ovo učinkovito nadjačava Secure Boot, onemogućujući rane provjere sustava tijekom postupka pokretanja. Sigurnosni istraživači, MY123 i Slipstream, dokumentirali su svoja otkrića (na zaista izvrsnoj web stranici):

“Tijekom razvoja Windows 10 v1607 'Redstone', MS je dodao novu vrstu sigurnosnih pravila za pokretanje. Naime, “naknadni” pravila koja se nalaze u EFIESP particiji (a ne u UEFI varijabli) i spajaju njihove postavke, ovisno o uvjetima (naime, da je određena “aktiviranje” politika je također u postojanju i učitana je).

Redstoneov bootmgr.efi učitava “nasljedstvo” politike (naime, politika iz UEFI varijabli). U određeno vrijeme u Redstone Dev-u nije izvršio daljnje provjere osim provjere potpisa / deviceID-a. (Ovo se sada promijenilo, ali pogledajte kako je promjena glupa) Nakon učitavanja “nasljedstvo” politike ili osnovne politike iz EFIESP particije, ona se zatim učitava, provjerava i spaja u dopunskim pravilima.

Vidite problem ovdje? Ako ne, dopustite da vam kažem jasno i jasno. “naknadni” politika sadrži nove elemente, za uvjete spajanja. Bootmgr ove uvjete (dobro, odjednom) ne kontrolira prilikom učitavanja naslijeđenih pravila. A bootmgr win10 v1511 i ranije sigurno ne zna za njih. Za ove bootmgrs, upravo je učitan u potpuno valjanu, potpisanu politiku.”

Microsoft ne čini dobro čitanje. To zapravo znači da je način rada za ispravljanje pogrešaka osmišljen kako bi omogućio programerima - i samo programerima - mogućnost da negiraju procese potpisivanja otvoreni svima koji imaju maloprodajnu verziju sustava Windows 10. I da je ta politika procurila na Internet.

Sjetite se iPhonea iz San Bernardina?

“Možete vidjeti ironiju. Također ironija u samom MS-u pružila nam je nekoliko lijepih “zlatni ključevi” (kao što bi rekao FBI;) koji bismo koristili u tu svrhu :)

O FBI-ju: čitate li ovo? Ako jeste, ovo je savršen primjer iz stvarnog svijeta o tome zašto je vaša ideja o backdooring kriptosistemima sa “siguran zlatni ključ” je jako loše! Pametniji ljudi od mene to vam već dugo pričam, čini se da imate prste u ušima. Vi ozbiljno još ne razumijete? Microsoft je implementirao “siguran zlatni ključ” sustav. A zlatni ključevi oslobođeni su gluposti MS-a. Što se događa ako kažete svima da naprave “siguran zlatni ključ” sustav? Nadam se da možete dodati 2 + 2… ”

Za one koji se zalažu za šifriranje ovo je bio potpuno slatki trenutak koji će, nadamo se, pružiti neku potrebnu jasnoću podjednako za agencije za provođenje zakona i državne službenike. Zlatne pozadine će nikada ostati skriven. Uvijek će ih se otkriti, bilo da se nepredviđenom unutarnjom ranjivošću (Snowden otkrivenja heroj ili negativac? NSA moderira svoj stav o Snowden heroju ili negativcu? NSA moderira svoj stav o Snowden Zviždaču Edward Snowden i NSA-e John DeLong na rasporedu za Iako nije bilo rasprave, čini se da NSA više ne slika Snowdena kao izdajnika. Što se promijenilo?) ili onih koji su zainteresirani za pokucavanje i povlačenje tehnologije i njezinog osnovnog koda.

Razmislite o iPhoneu iz San Bernardina ...

“Izuzetno poštujemo profesionalce iz FBI-a i vjerujemo da su njihove namjere dobre. Do sada smo učinili sve što je i u našoj moći i u zakonu kako bismo im pomogli. Ali sada je američka vlada tražila od nas nešto što jednostavno nemamo, i nešto što smatramo preopasnim za stvaranje. Pitali su nas da napravimo backdoor za iPhone Što je najsigurniji mobilni operativni sustav? Koji je najsigurniji mobilni operativni sustav? Boreći se za titulu Najsigurnijeg mobilnog OS-a, imamo: Android, BlackBerry, Ubuntu, Windows Phone i iOS. Koji je operativni sustav najbolji u održavanju protiv internetskih napada? .”

Lopta počiva na Microsoftu

Kao što sam spomenuo, to ne bi trebalo predstavljati veliki sigurnosni rizik za vaše osobne uređaje, a Microsoft je objavio izjavu kojom umanjuje važnost curenja Secure Boot:

“Tehnika bjekstva iz zatvora opisana u izvješću istraživača 10. kolovoza ne odnosi se na radne površine računala ili poduzeća. Za ARM i RT uređaje potreban je fizički pristup i administratorska prava i ne ugrožava zaštitu šifriranja.”

Kao i ovo, brzo su objavili Microsoftov sigurnosni bilten “Važno.” To će riješiti ranjivost nakon instaliranja. Međutim, instalacija verzije sustava Windows 10 bez prošipavanja neće trebati puno.

Zlatni ključevi

Nažalost, malo je vjerojatno da će to dovesti do nove prepunosti Microsoftovih uređaja koji pokreću Linux distros. Mislim, naći će se neki poduzetni pojedinci koji to testiraju, ali za većinu će ljudi to biti još jedan sigurnosni zalogaj koji ih je prošao.

Ne bi trebalo.

Jedno je sigurno, ne zanimati li Linux distros na Microsoftovim tabletima. Ali šire značenje zlatnog ključa koji curi u javnu domenu kako bi otključalo milijune uređaja još je jedna.

Prije nekoliko godina Washington Post je uputio skup na poziv “kompromis” o enkripciji, predlažući da, iako naši podaci očito ne bi trebali biti hakeri, možda Google i Apple i sur trebao imati siguran zlatni ključ. U izvrsnoj kritici zašto je to “pogrešan, opasan prijedlog,” Kreator Keybase Christ Coyne, sasvim jasno, objašnjava da “Iskreni, dobri ljudi su ugroženi bilo koji backdoor koji zaobilazi vlastite lozinke.”

Svi bismo se trebali potruditi za maksimalnu moguću osobnu sigurnost. Započnite pravu godinu s revizijom osobne sigurnosti Započnite godinu ispravno s revizijom osobne sigurnosti Vrijeme je da napravite planove za novu godinu, poput osiguranja vašeg osobnog osiguranja ogrebati. Evo 10 koraka koje trebate poduzeti kako biste ažurirali sve pomoću svog računala, telefona ili tableta. , ne smišljajte ga oslabiti pri prvoj dostupnoj prilici. Jer kao što smo vidjeli u više navrata, ključevi tipa super-duper kostura htjeti završiti u pogrešnim rukama.

A kad to učine, svi igramo opasnu igru ​​reaktivne obrane, htjeli mi to ili ne.

Da li bi velike tehnološke tvrtke stvorile pozadinu u svojim uslugama? Ili bi vladine agencije i druge službe morale imati vlastiti posao i usredotočiti se na održavanje sigurnosti?

Kreditna slika: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock




Još ne komentari

Sada možete upravljati Pandorom svojim glasom
Tech News
Google lansira laganu mogućnost Google Photos
Tech News
Netflix najavljuje nove emisije za predškolce
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.