Информационные технологииТехнологииПоиск

Ключи Microsoft Secure Boot

Группа анонимных исследователей опубликовала сведения об универсальном ключе, позволяющем разблокировать любое устройство, защищённое при помощи технологии Secure Boot и использующее загрузчик Microsoft. В том числе ключ позволяет снять блокировку с любых планшетов и смартфонов, поставляемых с ОС Windows.


Интересно, что ключ был найден в составе отладочного инструментария, который был забыт на одном из устройств. Изучение инструментария показало, что входящий в его состав ключ позволяет обойти верификацию Secure Boot на уровне загрузчика Windows. Важно подчеркнуть, что это не PKI-ключ, применяемый для формирования цифровых подписей к исполняемым файлам, а ключ для отключения проверки в загрузчике, не влияющий на надёжность работы прошивок UEFI.
Для пользователей подобная возможность позволяет отключить привязку к Windows и установить любую ОС на свой вкус, а для злоумышленников открывает двери для обхода системы верификации загружаемых компонентов и внедрения руткитов.

По сути все устройства с верифицированной загрузкой Windows скомпрометированы и решить проблему выпуском обычного обновления не получается. Выявившие ключ исследователи поставили Microsoft в известность несколько месяцев назад, после чего компания Microsoft выпустила два обновления (MS16-094MS16-100), связанные Secure Boot, которые, тем не менее, лишь блокировали некоторые частные случаи, но полностью не закрыли выявленный бэкдор. Устранить проблему просто не получится, так как загрузчик уже поставляется в установочных носителях, а отзыв связанного с ним ключа, повлечёт за собой неработоспособность установочных образов, разделов для восстановления и резервных копий.



С учётом того, что опубликованный ключ не является штатным закрытым ключом при помощи которого выполняется верификация, а просто позволяет обойти защиту, возникает вопрос о предназначении универсального ключа, который рассматривается как универсальный бэкдор. Судя по тому, что мастер-ключ был найден в составе отладочного инструментария, он применялся для тестирования новых сборок без верификации. При этом утечка мастер-ключа Microsoft является прекрасным уроком для спецслужб, показывающим порочность практики внедрения бэкдоров в криптосистемы.
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Ошибка в Windows позволяет обойти UEFI SecureBoot


Сегодня:

02:05 Смели Америку с пути: Россия вышла в полуфинал ( Россия обыграла США в четвертьфинале ЧМ-2019)


02:05 Ростех разработал первый суперкомпьютер на базе процессоров "Эльбрус"


02:05 Россиянам больше не нужны визы для посещения всех 12 государств Южной Америки


02:05 В США выпустили монету с союзниками во Второй мировой войне без СССР


02:05 Британию и США унизили в Индийском океане


02:05 Адвокат братьев Навальных получает деньги от Сороса


02:05 "Позор на всю Европу!": поляки высмеяли противников песни "Тёмная ночь"


16:05 Сотрудник спецназа Вооруженных сил РФ, рассказавший о якобы имевшем место опросе Минобороны среди военнослужащих о готовности открывать огонь по протестующим, раскрыл Znak.com свою личность


16:05 США вновь вернулись к закупкам венесуэльской нефти


16:05 Китайская контрреволюция: Huawei активизирует связи с Россией После введения санкций со стороны США компания направила в российские вузы 140 технологических запросов


16:05 Долги Северного Кавказа за газ оказались втрое больше в новом отчете "Газпрома"


16:05 Война США с Ираном? Путин не помешает Трампу совершить роковую ошибку, которая может стоить Америке мировой гегемонии


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.