Информационные технологииТехнологииПоиск

Ошибка в Windows позволяет обойти UEFI SecureBoot

Атакующий с правами администратора или физическим доступом к устройству может отключить SecureBoot, установить любую ОС или загрузить руткиты.

Компания Microsoft по ошибке рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, тем самым открыв злоумышленникам доступ к устройствам на базе ОС Windows, включая смартфоны и планшеты.


Secure Boot (защищенная загрузка или безопасная загрузка) – одна из функций UEFI, позволяющая бороться с руткитами и буткитами еще на предварительном этапе  загрузки ОС. Протокол обеспечивает защиту загрузочной среды компьютера от вмешательства в загрузочные файлы путем контроля подписей загружаемых файлов на предмет их соответствия белому списку ключей, зашитых в UEFI как доверенные. Одним из последствий такой защиты является невозможность установки альтернативной операционной системы. В некоторых системах и устройствах, например, Windows RT и Windows Phone функция SecureBoot не может быть деактивирована пользователем.


Внимание общественности на уязвимость обратили независимые исследователи MY123 и Slipstream. По их словам, атакующий с правами администратора или физическим доступом к устройству может не только отключить функцию SecureBoot и установить любую операционную систему, но и загрузить руткиты и буткиты. Проблема связана с политикой безопасной загрузки, используемой SecureBoot.


Как отметили исследователи, Microsoft не сможет отозвать все утекшие ключи, потенциально оставляя бэкдор для ФБР и АНБ США, который может быть использован для разблокировки устройств под управлением Windows, фигурирующих в уголовных делах.


В июле и августе Microsoft выпустила патчи MS16-094 и MS16-100, устраняющие уязвимость в Secure Boot, однако первое обновление оказалось неадекватным, а второе неполным. Предполагается, что третье обновление станет доступно в сентябре нынешнего года.
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Ключи Microsoft Secure Boot


Сегодня:

01:05 В Китае массово бойкотируют продукцию Apple


01:05 Созданный в России спутник снял первое в мире видео Земли в формате 4K


01:05 Путин поздравит Зеленского не с инаугурацией, а с успехами в нормализации отношений с РФ и урегулированием в Донбассе - Песков


01:05 Зеленский объявил о роспуске Верховной рады


01:05 Вслед за Google еще четыре компании приостановили сотрудничество с Huawei


01:05 В Кракове случились самые необычные роды за всю историю рождения детей в Польше. Женщина родила сразу шесть младенцев-близнецов


01:05 В Волгограде полицейские задержали подозреваемых в незаконном обороте рыбы осетровых пород и черной икры (В гараже обнаружили осетрину на 10 миллионов рублей )


01:05 Баскетболисты ЦСКА стали победителями Евролиги


01:05 Анонсирована выдача российских паспортов жителям Приднестровья


01:05 [Обжалованию не подлежит] Питерская тройка ПуМеКу. Кто приговорил Россию к пенсионной реформе? Кто они - идеологи, разработчики и соучастники "людоедской" пенсионной реформы?


01:05 [3:0] Сборная России по хоккею одержала победу над национальной командой Швейцарии в своем шестом матче на чемпионате мира


01:05 "По решению суда" Уронивший смартфон в Байкал сибиряк получит 95 тысяч рублей


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.