在绝对不被认为是一个闪闪发光的例子中,完全为什么提供安全服务后门程序的金钥匙不存在,Microsoft意外地将主密钥泄露给了它们安全启动系统。
该漏洞可能会解锁所有安装了Microsoft安全启动技术的设备,从而消除其锁定的操作系统状态,使用户可以安装自己的操作系统和应用程序来代替Redmond技术指定的设备和应用程序。
从理论上讲,泄漏不应该损害设备的安全性。但是它将为以前无法在安全启动系统上运行的替代操作系统和其他应用程序打开界限。
Microsoft如何应对?一个简单的更新即可更改每个安全启动基本密钥?还是损坏已经为时已晚?
让我们仔细看看安全启动泄漏对您和您的设备意味着什么。
什么是安全启动?
“安全启动有助于确保您的PC仅使用制造商信任的固件启动"
Microsoft安全启动随Windows 8一起提供,旨在防止恶意操作员安装应用程序或在系统启动过程中加载或更改任何未经授权的操作系统。当它到达时,人们担心它的引入将严重限制双重或多重引导Microsoft系统的能力。最后,这在很大程度上是没有根据的-或找到了解决方法。
由于安全启动依赖UEFI(统一可扩展固件接口)规范来提供基本的加密功能,网络身份验证和驱动程序签名,从而提供了现代系统Microsoft希望加强Windows 10中UEFI所提供的“保护"。
Microsoft希望通过Windows 10进一步增强UEFI在Windows 10中提供的“保护"。
Windows 10发行版之前的制造商认为,删除禁用安全启动选项的选择权在他们手中,从而有效地将操作系统锁定为计算机可以使用的操作系统。值得注意的是,微软并没有直接推动这一计划(至少不是完全公开),但是正如Ars Technica的Peter Bright所解释的那样,在Windows 10发行日期之前对现有UEFI规则的更改使得这成为可能: p>“如果站在这个立场上,我们可以设想OEM制造的机器将无法提供简便的方法来引导自建操作系统,或者实际上没有任何没有适当数字签名的操作系统。"
尽管无疑有无数的台式机和笔记本电脑出售具有未锁定的UEFI设置,但是对于那些希望尝试替代Windows操作系统的人来说,这可能是另一个绊脚石。
对于Linux倡导者来说,这又是另一个障碍。解决... 叹气。
,现在永久解除了安全启动吗?
永久地,我不太确定。但与此同时,可以启动安全启动。这是发生了什么。
明天或星期三进行组织总结。
— slipstream / RoL(@ TheWack0lian)2016年8月8日
我知道我去过指的是一种超级duper骨架类型的密钥,它可以解锁整个Microsoft UEFI安全启动领域中的每个锁……但实际上归结为您在系统上签署了哪些策略。
— Mythic Beasts( @Mythic_Beasts)2016年8月10日
安全启动与某些策略协同工作,Windows启动管理器已阅读并完全遵守这些策略。该策略建议引导管理器保持启用安全引导。但是,Microsoft创建了一个策略,旨在允许开发人员测试操作系统版本,而不必对每个版本进行数字签名。这有效地推翻了安全启动,从而在启动过程中禁用了早期的系统检查。安全研究人员MY123和Slipstream(在一个非常令人愉快的网站上)记录了他们的发现:
“在Windows 10 v1607'Redstone'的开发过程中,MS添加了一种新型的安全启动策略。即,位于EFIESP分区中(而不是UEFI变量中)的“补充"策略,并根据条件合并其设置(即,某个“激活"策略也存在并且已经存在)。
Redstone的bootmgr.efi首先加载“旧版"策略(即UEFI变量中的策略)。在redstone开发人员中的某个时候,除了签名/ deviceID检查之外,它没有做任何进一步的检查。 (现在已经更改了,但是看看更改是多么愚蠢)从EFIESP分区加载“旧版"策略或基本策略之后,然后将其加载,检查并合并到补充策略中。
请参阅这里的问题?如果没有,让我清楚清楚地向您说明。对于合并条件,“补充"政策包含新要素。加载旧版策略时,bootmgr不会(一次性)检查这些条件。而win10 v1511和更早版本的bootmgr肯定不了解它们。对于那些bootmgrs来说,它刚刚加载了一个完全有效的,已签名的策略。"
对于Microsoft来说,它不是一个好书。它实际上意味着旨在允许开发人员(仅开发人员)有机会否定签名过程的调试模式策略对具有Windows 10零售版的任何人开放,并且该策略已泄漏到Internet上。
“您可以看到讽刺意味。同样具有讽刺意味的是,MS本身为我们提供了一些不错的“金钥匙"(正如FBI所说的),供我们用于此目的:)
关于FBI:您在阅读吗?如果是的话,那么这就是一个完美的现实世界示例,说明为什么使用“安全金钥"对密码系统进行后门操作的想法非常糟糕!比我聪明的人告诉你这么久了,似乎你的手指在耳边。你真的不明白吗?微软实施了“安全金钥匙"系统。而金钥匙则从MS自身的愚蠢中解脱出来。现在,如果您告诉每个人都建立一个“安全的金钥匙"系统会怎样?希望您可以添加2 + 2…"
对于那些加密倡导者来说,这是一个千辛万苦的时刻,希望为执法机构和政府官员提供一些急需的清晰度。金色后门将从不保持隐藏。无论是由于无法预料的内部漏洞(Snowden启示),还是有兴趣将技术及其底层代码拆开的人,都会发现它们。
考虑一下San Bernardino iPhone…
“我们非常尊重联邦调查局的专业人员,我们相信他们的意图是好的。到目前为止,我们已经尽力而为地帮助了他们。但是现在美国政府已经要求我们提供一些我们根本没有的东西,而我们认为这太危险了。他们要求我们建立iPhone的后门。"
微软的重任
正如我提到的那样,这实际上不会给您的个人设备带来巨大的安全风险,微软发布了一份声明,淡化了安全启动漏洞的相关性:
“研究人员在8月10日的报告中描述的越狱技术不适用于台式机或企业PC系统。它需要对ARM和RT设备具有物理访问权限和管理员权限,并且不会损害加密保护。"
此外,他们还匆忙发布了一个名为“重要"的Microsoft安全公告。这将解决此漏洞。一旦安装。但是,无需实施补丁就可以安装Windows 10版本。
金钥匙
不幸的是,这不太可能导致大量新的Microsoft设备运行Linux发行版。我的意思是,会有一些进取心的人花时间进行测试,但是对于大多数人而言,这仅仅是他们通过的另一个安全提示。
不应该。
当然,不要对Microsoft平板电脑上的Linux发行版一无所知。但是,金钥匙泄漏到公共领域以解锁潜在的数百万个设备的更广泛的含义是另一个。
几年前,《华盛顿邮报》曾呼吁人们“对加密进行折衷",提议尽管我们的数据显然对黑客来说是禁忌,但也许Google和Apple 等应该有一个安全的金钥匙。 Keybase联合创始人克里斯·科恩(Chris Coyne)很好地批评了为什么这是一个“误导性的,危险的建议",很坦率地说,“诚实的好人会受到绕过自己的任何后门的威胁"
我们都应该努力争取最大程度的人身安全,而不是一开始就试图削弱它。因为正如我们多次看到的那样,那些超级双键骷髅型键的将会落入错误的手中。
当他们这样做时,我们都在玩不管我们是否愿意,都存在危险的反应式防御游戏。
大型科技公司是否应在其服务中创建后门?还是政府机构和其他服务机构应该关注自己的业务并专注于维护安全?
图片来源:DutchScenery / Shutterstock,Constantine Pankin / Shutterstock
标签: Windows 10 计算机安全
