Шта треба да знате о системима Виндовс 10 Сецуре Боот Кеиис

Реклама

У ономе што би се могло апсолутно сматрати блиставим примером баш такозашто златни кључеви који нуде позадину у сигурним сервисима не би требали постојати, Мицрософт је случајно процурио главни кључ у њихов систем Сецуре Боот.

Пропуштање потенцијално откључава све уређаје са инсталираном Мицрософт Сецуре Боот технологијом, уклањајући њихов закључани оперативни систем статуса, омогућавајући корисницима да инсталирају сопствене оперативне системе и апликације уместо оних које је одредила Редмонд технологија бехемотх.

Пропуштање теоретски не би требало да угрози безбедност вашег уређаја. Али отвориће линије за алтернативне оперативне системе и друге апликације које раније не би радиле на систему Сецуре Боот.

Како ће Мицрософт одговорити на ово? Једноставно ажурирање за промену сваког основног тастера Сецуре Боот? Или је једноставно прекасно, настала штета?

Погледајмо добро шта значи цурење сигурне чизме за вас и ваше уређаје.

Шта је сигурна чизма?

„Сецуре Боот помаже да осигурате да се рачунар покреће само помоћу фирмвера у који верује произвођач“

Мицрософт Сецуре Боот стигао са Виндовс 8 и јесте дизајниран тако да спречи злонамерне операторе да инсталирају апликације Шта је УЕФИ и како то да вас заштити?Ако сте недавно подигли рачунар, можда сте приметили акроним „УЕФИ“ уместо БИОС-а. Али шта је УЕФИ? Опширније или било који неовлашћени оперативни систем од пуњења или уношења промена током процеса покретања система. Када је стигао, постојала је бојазан да ће његово увођење озбиљно ограничити способност дуалних или мулти-боот Мицрософтових система. На крају, ово је у великој мери било неосновано - или су пронађена решења.

Као што се ослања Сецуре Боот спецификације УЕФИ (Унифиед Ектенсибле Фирмваре Интерфаце) спецификације Шта је УЕФИ и како то да вас заштити?Ако сте недавно подигли рачунар, можда сте приметили акроним „УЕФИ“ уместо БИОС-а. Али шта је УЕФИ? Опширније пружити основне могућности шифрирања, мрежну аутентификацију и потписивање управљачких програма, пружајући модерним системима још један слој заштите од рооткита и малваре-а ниског нивоа.

Виндовс 10 УЕФИ

Мицрософт је желео да појача „заштиту“ коју је УЕФИ понудио у Виндовсу 10.

Да би то успео, Мицрософт је обавестио произвођаче пре него што је Виндовс 10 издао избор да уклони опција да се онемогући Сецуре Боот била је у њиховим рукама Хоће ли Линук више радити на будућем хардверу за Виндовс 10?Безбедно покретање може да спречи покретање неких Линук дистросова. На надолазећим Виндовс 10 уређајима произвођачи могу уклонити опцију да искључе Сецуре Боот. Ово ће утицати на Линук Минт и неколико других популарних дистрибуција. Опширније , ефективно закључавање оперативног система у односу на онај са којим долази рачунар. Вриједно је напоменути да Мицрософт није директно покренуо ову иницијативу (бар не у потпуности јавно), већ као Петер Бригхт објашњава Арс Тецхница, промјене постојећих УЕФИ правила прије датума изласка Виндовс 10 омогућиле су ово:

„Ако ово стоји, можемо предвидети грађевинске машине произвођача опреме које неће понудити једноставан начин за покретање самостално изграђени оперативни системи или заиста сваки оперативни систем који нема одговарајући дигитални потписа. “

Иако се без сумње налазе на располагању бројне радне површине и лаптопи са откључаним УЕФИ поставкама, то би могло доказују да су још један камен спотицања за оне који желе да испробају алтернативу свом оперативном систему Виндовс систем.

Још један блок пута за Линук заговорнике да раде около... уздахни.

А сада је сигурна чизма трајно откључана?

Стално, нисам баш сигуран. Али у међувремену, безбедно покретање може да се откључа. Ево шта се догодило.

Сигурна чизма је на самртној постељи.

Отписивање долази сутра или у среду.

- клизач / РоЛ ​​(@ ТхеВацк0лиан) 8. августа 2016

Знам да мислим на супер-дупер скелетни кључ који откључава сваку браву у целости Мицрософт УЕФИ Сецуре Боот универзум... али заправо се своди на политике које сте потписали систем.

Сигурна дизала која онемогућује бинарно процуривање Шта још више нервира Мицрософт? https://t.co/n0fGr7pwdo

- Митске звијери (@Митхиц_Беастс) 10. августа 2016

Сецуре Боот ради у тандему са одређеним правилима, читајте и у потпуности послушује Виндовс боот манагер Како решити већину проблема са покретањем ВиндовсДа ли се ваш Виндовс рачунар не подиже? То може бити због хардверске, софтверске или софтверске грешке. Ево како дијагностицирати и поправити ове проблеме. Опширније . Правила саветују менаџеру за покретање система да омогуће Сецуре Боот. Међутим, Мицрософт је креирао једну смерницу осмишљену да омогући програмерима да тестирају верзије оперативног система без потребе да дигитално потпишу сваку верзију. Ово ефикасно поништава Сецуре Боот, онемогућујући ране провере система током процеса покретања. Истраживачи безбедности, МИ123 и Слипстреам, документовао своја открића (на заиста дивном веб месту):

„Током развоја Виндовс 10 в1607„ Редстоне “, МС је додао нову врсту безбедносне политике за покретање система. Наиме, „допунске“ политике које се налазе у ЕФИЕСП партицији (а не у УЕФИ променљивој) и имају своје поставке спојене у, зависно од услова (наиме, да је одређена политика „активирања“ такође постојала и постојала) учитана).

Редстонеов боотмгр.ефи прво учитава „наслеђене“ политике (наиме, политику од УЕФИ променљивих). У одређено време у Редстоне Дев-у, није извршио даље провере мимо провера потписа / уређаја ИД. (Ово се сада променило, али погледајте колико је промена глупа) Након учитавања „наслеђене“ политике или основне политике са ЕФИЕСП партиције, она се затим учитава, проверава и спаја у допунским смерницама.

Видите проблем овде? Ако не, дозволите ми да вам кажем јасно и јасно. „Допунска“ политика садржи нове елементе за услове спајања. Боотмгр ове услове (у једном тренутку) не контролише приликом учитавања наслеђене политике. А боотмгр вин10 в1511 и раније сигурно не зна за њих. За ове боотмгрс, управо је учитана у потпуно важећу, потписану политику. "

То не чини добро читање за Мицрософт. То заправо значи да је политика режима за уклањање грешака дизајнирана тако да омогућава програмерима - и само програмерима - шансу да негирају процесе потписивања. И да је та политика процурила на Интернет.

Сећате се иПхонеа из Сан Бернардина?

„Можете да видите иронију. Такође је иронија у тој држави чланици дала неколико лепих „златних кључева“ (као што би рекао ФБИ;) које смо користили у ту сврху :)

О ФБИ-ју: читате ли ово? Ако јесте, онда је ово савршен пример из реалног света о томе зашто је ваша идеја о закривању криптосистема са „сигурним златним кључем“ веома лоша! Паметнији људи од мене то вам већ дуго причам, чини се да имате прсте у ушима. Ти још увек озбиљно не разумеш? Мицрософт је имплементирао систем „сигурног златног кључа“. А златни кључеви су ослобођени глупости МС-а. Шта се догађа ако кажете свима да направе „сигуран златни кључ“? Надам се да можете додати 2 + 2… ”

За оне који се залажу за шифрирање ово је био потпуно слатки тренутак који ће, надамо се, пружити неку потребну јасноћу подједнако за агенције за спровођење закона и државне службенике. Златне позадине ће никад остани скривен. Увек ће их се открити, било да је то непредвиђена унутрашња рањивост (Сновден открића Хероја или негативца? НСА модерира свој став према СновденуЗвиждач Едвард Сновден и НСА Јохн ДеЛонг појавили су се на распореду симпозијума. Иако није било расправе, чини се да НСА више не сматра Сновдена издајником. Шта се променило? Опширније ) или од оних који су заинтересовани за потезање и повлачење технологије и њеног основног кода.

Размислите о иПхонеу из Сан Бернардина…

„Изузетно поштујемо професионалце из ФБИ-а и верујемо да су њихове намере добре. До сада смо учинили све што је и у нашој моћи и у закону како бисмо им помогли. Али сада нас је америчка влада тражила да нешто једноставно немамо, и нешто што сматрамо преопасним за стварање. Они су од нас тражили направите позадину за иПхоне Који је најсигурнији мобилни оперативни систем?Боримо се за титулу најчувенијег оперативног система за мобилне уређаје: имамо Андроид, БлацкБерри, Убунту, Виндовс Пхоне и иОС. Који је оперативни систем најбољи у одржавању против интернетских напада? Опширније .”

Лопта почива на Мицрософту

Као што сам напоменуо, ово не би требало представљати огроман безбедносни ризик за ваше личне уређаје, а Мицрософт је објавио изјаву којом умањује релевантност сигурно цурење чизме:

„Техника бјекства из затвора описана у извјештају истраживача 10. августа не односи се на десктоп или пословне рачунарске системе. Захтијева физички приступ и администраторска права на АРМ и РТ уређајима и не угрожава заштиту шифровања. "

Као и ово, имају брзо је објавио Мицрософтов билтен о безбедности означено као „Важно“. Ово ће решити рањивост након инсталирања. Међутим, неће бити потребно много за инсталирање верзије Виндовса 10 без инсталиране закрпе.

Златни кључеви

Нажалост, ово мало вероватно доводи до нове препуне Мицрософтових уређаја који покрећу Линук дистрос. Мислим, наћи ће се неки предузетни појединци који ће то време испитати, али за већину људи то ће бити једноставно још један безбедносни пролаз који их је прошао поред.

Не би требало

Једна ствар је сигурно да није преклето због Линук дистросова на Мицрософт таблетима. Али шире шире импликације златног кључа који цури у јавну домену како би откључао потенцијално милион уређаја је још један.

Пре неколико година Васхингтон Пост је на скупу позвао на „компромис“На шифровању, предлажући да, иако наши подаци очигледно не могу да се убију за хакере, можда Гоогле и Аппле ет ал требало да има сигуран златни кључ. У изврсној критици тачно зашто је то „погрешан, опасан предлог,” Кеибасе ко-творац Цхрист Цоине, сасвим јасно, објашњава: „Искрени, добри људи су угрожени било који бацкдоор који заобилази њихове лозинке. "

Сви би требало да тежимо максимални ниво личне сигурности Започните праву годину са ревизијом личне сигурностиВреме је да направите планове за нову годину, као што је осигурање да лична сигурност буде испразна. Ево 10 корака које треба да предузмете да бисте ажурирали све користећи свој рачунар, телефон или таблет. Опширније , не смишљајте да га ослабите при првој доступној прилици. Јер као што смо видели у више наврата, кључеви типа супер-дупер скелета ће завршити у погрешним рукама.

А када то учине, сви играмо опасну игру реактивне одбране, хтели или не.

Да ли би велике технолошке компаније требало да стварају бацкдоор у својим услугама? Или би владине агенције и друге службе требало да мисле на сопствени посао и фокусирају се на одржавање безбедности?

Кредитна слика: ДутцхСценери / Схуттерстоцк, Цонстантине Панкин / Схуттерстоцк