Friendoffriends
Redan i juli rapporterade vi att Microsoft hade lyckats fixa en stor säkerhetsproblem som skulle ha gjort det möjligt för hackare att låsa upp Windows RT-surfplattor och köra operativsystem som inte är Windows. Enligt de senaste rapporterna verkar det som om säkerhetsuppdateringen inte var så framgångsrik, med sårbarheten fortfarande kan utnyttjas.
Microsofts firmware innehåller en funktion som kallas Säker start vilket gör att enheter endast kan starta upp operativsystem som är kryptografiskt signerade av teknikjätten. Secure Boot-funktionen aktiveras under tidig start av Windows boot manager. Men det finns ett sätt att inaktivera Secure Boot-kontroll med en speciell policy som kallas "den gyllene bakdörrnyckeln". Om användare lyckas få tag på den här policyn och installera den på sina enheter, startar Windows starthanterare vilket operativsystem de vill ha.
Tekniska jätten försöker desperat att korrigera denna sårbarhet, men vissa hackare säger att det är omöjligt för Microsoft att ogiltigförklara de läckta nycklarna.
[...] Hur som helst skulle det i praktiken vara omöjligt för MS att återkalla varje bootmgr tidigare än en viss punkt, eftersom de skulle bryta installationsmedia, återställningspartitioner, säkerhetskopior etc..
Denna stora sårbarhet återupplivar också debatten kring den säkra gyllene nyckelfunktionen som inleddes av underrättelsetjänster. Lång historia kort, säkerhetstjänster har länge drivit programvarugiganter att implementera ett säkert gyllene nyckelsystem som kan ge utredare full tillgång till användardatorer. Men sådana universella nycklar kan lätt hamna i fel händer, som etiska hackare varnar:
En bakdörr, som MS satte in för att säkra start eftersom de bestämde sig för att inte låta användaren stänga av den i vissa enheter, gör att säker start kan inaktiveras överallt! Du kan se ironin. Även ironin i att MS själva gav oss flera fina "gyllene nycklar" (som FBI skulle säga 😉 för oss att använda för det ändamålet 🙂 Om FBI: läser du detta? Om du är det så är detta en perfekt verklig värld exempel på varför din idé om bakdörrande kryptosystem med en "säker gyllene nyckel" är väldigt dålig! Vad händer nu om du säger till alla att skapa ett "säkert gyllene nyckel" -system?
För närvarande är Microsoft tyst som alltid och har ännu inte lämnat några kommentarer i denna fråga.
Hela rapporten som publicerats av de två hackare med vit hatt som undersökte denna sårbarhet finns tillgänglig online.
