Oglas
U onome što bi se moglo apsolutno smatrati blistavim primjerom točnozašto zlatni ključevi koji nude stražnju zaštitu u sigurnim uslugama ne bi trebali postojati, Microsoft je slučajno procurio glavni ključ u njihov sustav Secure Boot.
Propuštanje potencijalno otključava sve uređaje s instaliranom Microsoft Secure Boot tehnologijom, uklanjajući njihov zaključani operativni sustav statusu, omogućavajući korisnicima da instaliraju vlastite operativne sustave i aplikacije umjesto onih koje je odredila Redmond tehnologija ogromna.
Propuštanje ne bi trebalo ugroziti sigurnost uređaja - u teoriji. Ali otvorit će linije za alternativne operativne sustave i druge aplikacije koje prethodno nisu uspjele raditi na sigurnom sustavu za pokretanje.
Kako će Microsoft odgovoriti na to? Jednostavno ažuriranje za promjenu svakog osnovnog ključa Secure Boot? Ili je jednostavno prekasno, nastala šteta?
Pogledajmo dobro što curenje sigurnog pokretanja znači za vas i vaše uređaje.
Što je sigurno čizma?
"Secure Boot pomaže da osigurate da se vaše računalo pokreće samo pomoću softvera koji vjeruje proizvođač"
Microsoftovo sigurno pokretanje stigao s Windowsom 8 i jest osmišljen kako bi spriječio zlonamjerne operatore instaliranja aplikacija Što je UEFI i kako vas to više štiti?Ako ste nedavno podigli računalo, možda ste primijetili kraticu "UEFI" umjesto BIOS-a. Ali što je UEFI? Čitaj više ili bilo koji neovlašteni operativni sustav od utovara ili uvođenja promjena tijekom pokretanja sustava. Kada je stigao, postojala je bojazan da bi njegovo uvođenje ozbiljno ograničilo mogućnost dualnih ili više-boot Microsoftovih sustava. Na kraju, to je uglavnom bilo neutemeljeno - ili su pronađena zaobilazna rješenja.
Kao što se Secure Boot oslanja specifikacije UEFI (Unified Extensible Firmware Interface) specifikacije Što je UEFI i kako vas to više štiti?Ako ste nedavno podigli računalo, možda ste primijetili kraticu "UEFI" umjesto BIOS-a. Ali što je UEFI? Čitaj više pružiti osnovne mogućnosti šifriranja, mrežnu provjeru autentičnosti i potpisivanje upravljačkih programa, pružajući suvremenim sustavima još jedan sloj zaštite od rootkita i malware-a niske razine.
Windows 10 UEFI
Microsoft je želio povećati "zaštitu" koju je UEFI ponudio u sustavu Windows 10.
Kako bi to riješio, Microsoft je obavijestio proizvođače prije objave sustava Windows 10 da je izbor za uklanjanje opcija za onemogućavanje sigurnog pokretanja bila je u njihovim rukama Hoće li Linux više raditi na budućem hardveru za Windows 10?Sigurno pokretanje može spriječiti pokretanje nekih Linux distrosova. Na nadolazećim Windows 10 uređajima proizvođači mogu ukloniti mogućnost isključivanja sigurnog pokretanja. Ovo će utjecati na Linux Mint i nekoliko drugih popularnih distribucija. Čitaj više , učinkovito zaključavanje operativnog sustava za onaj s kojim dolazi računalo. Vrijedi napomenuti da Microsoft nije direktno gurao ovu inicijativu (barem ne u potpunosti javno), već kao Peter Bright objašnjava Ars Technica, promjene postojećih UEFI pravila prije datuma izdanja sustava Windows 10 omogućile su ovo:
"Ako ovo stoji, možemo zamisliti građevinske strojeve proizvođača opreme koji neće ponuditi jednostavan način za podizanje sustava samostalno izgrađeni operativni sustavi ili, zapravo, bilo koji operativni sustav koji nema odgovarajući digitalni potpisi „.
Iako su bez sumnje brojna stolna i prijenosna računala s otključanim UEFI postavkama, to bi mogla dokazuju da je još jedan kamen spoticanja za one koji žele isprobati alternativu svom operativnom sustavu Windows sustav.
Još jedna prepreka za Linux-ove zagovornike da riješe problem... uzdah.
A sada je sigurno čizma trajno otključana?
Trajno, nisam baš siguran. Ali u međuvremenu, sigurno pokretanje sustava može se otključati. Evo što se dogodilo.
Sigurna čizma je na samrtnoj postelji.
Otpisivanje dolazi sutra ili u srijedu.
- klizač / RoL (@ TheWack0lian) 8. kolovoza 2016
Znam da mislim na super-duper tip kostura koji otključava svaku bravu u cjelokupnom Microsoftov UEFI Secure Boot univerzum... ali zapravo se svodi na politike koje ste potpisali sustav.
Sigurno pokretanje onemogućilo je binarno procurivanje. Što je više neugodno za Microsoft? https://t.co/n0fGr7pwdo
- mitske zvijeri (@Mythic_Beasts) 10. kolovoza 2016
Secure Boot radi u tandemu s određenim pravilima, pročitajte i u potpunosti poslušuje Windows boot manager Kako riješiti većinu problema sa pokretanjem sustava WindowsJe li se vaše Windows računalo ne podiže? To može biti zbog pogreške u hardveru, softveru ili firmveru. Evo kako dijagnosticirati i popraviti ove probleme. Čitaj više . Pravila savjetuju upravitelju pokretanja da omoguće Sigurno pokretanje. Međutim, Microsoft je stvorio jedno pravilo osmišljeno kako bi programerima omogućilo testiranje sastava operativnog sustava bez potrebe za digitalnom potpisivanjem svake verzije. Ovo učinkovito nadjačava Secure Boot, onemogućujući rane provjere sustava tijekom postupka pokretanja. Istraživači sigurnosti, MY123 i Slipstream, dokumentirao svoja otkrića (na zaista sjajnoj web stranici):
"Tijekom razvoja Windows 10 v1607" Redstone ", MS je dodao novu vrstu sigurnog pravila za pokretanje. Naime, „dopunska“ pravila koja se nalaze u EFIESP particiji (a ne u UEFI varijabli) i imaju svoje postavke spojene u, ovisno o uvjetima (naime, da je određena politika "aktiviranja" također postojala i postojala) učitana).
Redstoneov bootmgr.efi najprije učitava "naslijeđene" politike (naime, politike iz UEFI varijabli). U određeno vrijeme u Redstone Dev-u nije izvršio daljnje provjere osim provjere potpisa / deviceID-a. (To se sada promijenilo, ali pogledajte kako je promjena glupa) Nakon učitavanja "naslijeđene" politike ili osnovne politike s EFIESP particije ona se učitava, provjerava i spaja u dopunskim pravilima.
Vidite problem ovdje? Ako ne, dopustite da vam kažem jasno i jasno. "Dopunska" politika sadrži nove elemente za uvjete spajanja. Bootmgr ove uvjete (dobro, odjednom) ne kontrolira prilikom učitavanja naslijeđenih pravila. A bootmgr win10 v1511 i ranije sigurno ne zna za njih. Za ove bootmgrs, upravo je učitan u potpuno važeću, potpisanu politiku. "
Microsoft ne čini dobro čitanje. To zapravo znači da je način rada za ispravljanje pogrešaka osmišljen kako bi omogućio programerima - i samo programerima - mogućnost negiranja procesa potpisivanja svima koji imaju maloprodajnu verziju sustava Windows 10. I da je ta politika procurila na Internet.
Sjećate se iPhonea iz San Bernardina?
"Možete vidjeti ironiju. Također je ironija u samom MS-u dala nekoliko lijepih „zlatnih ključeva“ (kao što bi rekao FBI;) koje smo koristili u tu svrhu :)
O FBI-ju: čitate li ovo? Ako jeste, ovo je savršen primjer iz stvarnog svijeta o tome zašto je vaša ideja o zakrivanju kriptosistema sa "sigurnim zlatnim ključem" jako loša! Pametniji ljudi od mene to vam već dugo pričam, čini se da imate prste u ušima. Ti ozbiljno još ne razumiješ? Microsoft je implementirao sustav "sigurnog zlatnog ključa". A zlatni ključevi oslobođeni su gluposti MS-a. Što se događa ako svima kažete da naprave "siguran zlatni ključ"? Nadam se da možete dodati 2 + 2… ”
Za one koji se zalažu za šifriranje ovo je bio potpuno slatki trenutak koji će, nadamo se, pružiti neku potrebnu jasnoću podjednako za agencije za provođenje zakona i državne službenike. Zlatne pozadine će nikada ostati skriven. Uvijek će ih se otkriti, bilo zbog nepredviđene unutarnje ranjivosti (Snježne objave Heroj ili negativac? NSA moderira svoj stav prema SnowdenuZviždač Edward Snowden i NSA-e John DeLong pojavili su se na rasporedu simpozija. Iako nije bilo rasprave, čini se da NSA više ne slika Snowdena kao izdajnika. Što se promijenilo? Čitaj više ) ili pak one koje zanima razbijanje i povlačenje tehnologije i njezinog osnovnog koda.
Razmislite o iPhoneu iz San Bernardina ...
„Izuzetno poštujemo profesionalce iz FBI-a i vjerujemo da su njihove namjere dobre. Do sada smo učinili sve što je u našoj moći i u zakonu kako bismo im pomogli. Ali sada je američka vlada tražila od nas nešto što jednostavno nemamo, i nešto što smatramo preopasnim za stvaranje. Oni su od nas tražili napravite stražnju vrata za iPhone Koji je najsigurniji mobilni operativni sustav?Boreći se za titulu Najsigurnijeg mobilnog OS-a, imamo: Android, BlackBerry, Ubuntu, Windows Phone i iOS. Koji je operativni sustav najbolji u održavanju mrežnih napada? Čitaj više .”
Lopta počiva na Microsoftu
Kao što sam spomenula, to ne bi trebalo predstavljati veliki sigurnosni rizik za vaše osobne uređaje, a Microsoft je objavio izjavu kojom umanjuje važnost sigurno curenje čizme:
„Tehnika bjekstva iz zatvora opisana u izvješću istraživača 10. kolovoza ne odnosi se na radne površine računala ili poduzeća. Za ARM i RT uređaje potreban je fizički pristup i administratorska prava i ne ugrožava zaštitu šifriranja. "
Kao i ovo, imaju žurno je objavio Microsoftov sigurnosni bilten označeno "Važno". To će riješiti ranjivost nakon instaliranja. Međutim, neće biti potrebno puno za instaliranje verzije sustava Windows 10 bez proširivanja zakrpe.
Zlatni ključevi
Nažalost, malo je vjerojatno da će to dovesti do nove prepunosti Microsoftovih uređaja koji pokreću Linux distros. Mislim, naći će se neki poduzetni pojedinci koji ovo testiraju na vrijeme, ali za većinu će ljudi to biti još jedan sigurnosni korak koji je prošao pored njih.
Ne bi trebalo
Jedno je sigurno, ne zanimati li Linux distros na Microsoftovim tabletima. No šire su implikacije zlatnog ključa koji prodire u javnu domenu kako bi otključao potencijalno milijune uređaja.
Prije nekoliko godina Washington Post je na skupu pozvao na "kompromisO šifriranju, sugerirajući da, iako bi naši podaci očito trebali biti nedopušteni, hakeri, možda Google i Apple i sur trebao imati siguran zlatni ključ. U izvrsnoj kritici zašto je to „pogrešan, opasan prijedlog,” Keybase sukreator Christ Coyne, sasvim jasno, objašnjava: "Iskreni, dobri ljudi su ugroženi bilo koji pozadina koja zaobilazi svoje lozinke. "
Svi bismo trebali težiti maksimalna razina osobne sigurnosti Započnite pravu godinu s revizijom osobne sigurnostiVrijeme je da napravite planove za novu godinu, poput osiguranja vašeg osobnog osiguranja. Evo 10 koraka koje trebate poduzeti za ažuriranje svega pomoću računala, telefona ili tableta. Čitaj više , ne smišljajte ga oslabiti pri prvoj dostupnoj prilici. Jer kao što smo vidjeli u više navrata, ključevi tipa super-duper kostura htjeti završiti u pogrešnim rukama.
A kad to učine, svi igramo opasnu igru reaktivne obrane, htjeli mi to ili ne.
Da li bi velike tehnološke tvrtke stvorile pozadinu u svojim uslugama? Ili bi vladine agencije i druge službe morale imati vlastiti posao i usredotočiti se na održavanje sigurnosti?
Kreditna slika: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock
Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog pisanja. Uživa u velikim količinama čaja.