Информационные технологииТехнологииПоиск

Ключи Microsoft Secure Boot

Группа анонимных исследователей опубликовала сведения об универсальном ключе, позволяющем разблокировать любое устройство, защищённое при помощи технологии Secure Boot и использующее загрузчик Microsoft. В том числе ключ позволяет снять блокировку с любых планшетов и смартфонов, поставляемых с ОС Windows.


Интересно, что ключ был найден в составе отладочного инструментария, который был забыт на одном из устройств. Изучение инструментария показало, что входящий в его состав ключ позволяет обойти верификацию Secure Boot на уровне загрузчика Windows. Важно подчеркнуть, что это не PKI-ключ, применяемый для формирования цифровых подписей к исполняемым файлам, а ключ для отключения проверки в загрузчике, не влияющий на надёжность работы прошивок UEFI.
Для пользователей подобная возможность позволяет отключить привязку к Windows и установить любую ОС на свой вкус, а для злоумышленников открывает двери для обхода системы верификации загружаемых компонентов и внедрения руткитов.

По сути все устройства с верифицированной загрузкой Windows скомпрометированы и решить проблему выпуском обычного обновления не получается. Выявившие ключ исследователи поставили Microsoft в известность несколько месяцев назад, после чего компания Microsoft выпустила два обновления (MS16-094MS16-100), связанные Secure Boot, которые, тем не менее, лишь блокировали некоторые частные случаи, но полностью не закрыли выявленный бэкдор. Устранить проблему просто не получится, так как загрузчик уже поставляется в установочных носителях, а отзыв связанного с ним ключа, повлечёт за собой неработоспособность установочных образов, разделов для восстановления и резервных копий.



С учётом того, что опубликованный ключ не является штатным закрытым ключом при помощи которого выполняется верификация, а просто позволяет обойти защиту, возникает вопрос о предназначении универсального ключа, который рассматривается как универсальный бэкдор. Судя по тому, что мастер-ключ был найден в составе отладочного инструментария, он применялся для тестирования новых сборок без верификации. При этом утечка мастер-ключа Microsoft является прекрасным уроком для спецслужб, показывающим порочность практики внедрения бэкдоров в криптосистемы.
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Ошибка в Windows позволяет обойти UEFI SecureBoot


Сегодня:

20:08 В России раньше срока вышли iPhone 11


14:08 MSInsider.ru: Новые иконки Календаря и Почты Windows 10


12:08 MSInsider.ru: Инсайдерам Skip Ahead и Ранний доступ доступна сборка Windows 10 18963


19:08 Redmi Note 8 на рендерах – как выглядит потенциальный бестселлер?


19:08 Acer Predator XN3 – продвинутый игровой монитор


19:08 Сенатор: Россия не могла украсть у США гиперзвуковые технологии, которых у них нет


19:08 Россия получает данные мониторинга космической радиации со спутников США


19:08 Пропавшего в лесу в Омской области трехлетнего мальчика нашли живым (Поиски продолжались два дня)


19:08 Проведены первые летные испытания беспилотника "Охотник" совместно с истребителем


19:08 Почти 3 млн украинцев могут получить гражданство РФ в упрощенном порядке


19:08 Подпольная империя Гудковых: мусорный шантаж и коллекторы Фонда капитального ремонта


19:08 Пилотам аварийного A321 присвоили звания героев России


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.