Microsoft przypadkowo ujawnił jak obejść najważniejsze zabezpieczenie twojego komputera

Jedno z najważniejszych zabezpieczeń, które chroni komputery przed infekcją groźnym oprogramowaniem, stało się właśnie... bezużyteczne.

Secure Boot to jeden z ważnych mechanizmów, dzięki któremu nasze komputery pozostają bardziej bezpieczne. To część UEFI (Unified Extensible Firmware Interface), systemu odpowiedzialnego za rozruch komputera, który zastąpił BIOS znany ze starszych maszyn.

Microsoft ujawnia "złote klucze"

Secure Boot zabezpiecza komputer przed szkodliwym oprogramowaniem, które miałoby zostać wgrane podczas rozruchu. Wtedy, kiedy nie działają jeszcze żadne programy antywirusowe. To, czy kod uruchamiany w czasie startu maszyny jest bezpieczny, zapisane jest w specjalnym cyfrowym kluczu. 

Przestępcy chcąc zarazić komputer ofiary wirusem takim jak rootkit, czyli narzędziem, które pozwala przejąć kontrolę nad maszyną w sposób niezauważony, od dawna szukali skutecznych sposobów na odejście Secure Boot. Często im się to udawało - tworzyli kod, który skutecznie podszywał się pod prawidłowy.

embed

Czytaj też: Te surrealistyczne obrazy "namalował" sztuczny umysł

Microsoft zrobił jednak coś groźnego. W dokumentacji przeznaczonej dla deweloperów opublikował "złote klucze", podpisy, które pozwalają obejść Secure Boot. Dokument wyciekł, jest już do pobrania w sieci. Od teraz każdy ominięcie Secure Boot jest możliwe na maszynach, na których tę funkcję włączono. 

Firma stworzyła klucze po to, by programiści mogli testować swoje projekty - podpisując nimi swój kod nie musieli martwić się Secure Boot. Klucze nigdy nie miały wydostać się poza firmę, niestety "mleko się rozlało".

Czy wszystkie maszyny są zagrożone?

Tak. Zagrożone są w zasadzie wszelkie maszyny z systemami tworzonymi przez Microsoft. Da się je co prawda załatać, ale to wymaga interakcji ze strony użytkownika - musi pobrać i zainstalować odpowiedni firmware. Dla przeciętnego użytkownika to operacja znacznie trudniejsza do przeprowadzenia, niż aktualizacja Windows. 

Prezent dla zaawansowanych użytkowników

The Register zwraca uwagę na to, że bardziej zaawansowani użytkownicy będą teraz mogli samodzielnie dokonywać zmian, które wcześniej były niemożliwe z uwagi na zabezpieczenia. Na komputerach, tabletach, telefonach z Windows (czy zapomnianym już Windows RT) będzie teraz można łatwiej instalować inne systemu operacyjne (np. Linuxa). 

Przestępcy, przedstawiciele różnego rodzaju służb przez pomyłkę Microsoftu mają ułatwione zadanie przy infekowaniu czy inwigilowaniu maszyn. Nie jest to najlepsza wiadomość dla użytkowników. 

Microsoft, z którym już się skontaktowaliśmy, obiecał skomentować sytuację najszybciej, jak to możliwe. 

Więcej o:
Komentarze (11)
Microsoft przypadkowo ujawnił jak obejść najważniejsze zabezpieczenie twojego komputera
Zaloguj się
  • mille666

    Oceniono 13 razy 1

    dla przeciętnego użytkownika nie ma to najmniejszego znaczenia: jego komputer jest dziurawy jak sito, otwarty na świat i często pod kontrolą... kogoś bardziej świadomego

  • der-rauber

    0

    Jakiego mojego? Ja mam Linuxa Ubuntu :D

  • zapiski_dziada

    Oceniono 2 razy 0

    Nie napisano. że już wyszły poprawki i będą następne więc jeżeli ktoś je zainstalował może sobie te klucze na ścianie powiesić, bo nie działają.
    Tytuły zaczynają się tak
    MS16-(itd...) Description of the security update for Windows authentication methods: August 9, 2016

  • jacezu

    0

    Kiedy Microsoft ""opublikował "złote klucze" "" ?

  • dafcioo

    Oceniono 20 razy 0

    "Od teraz każdy ominięcie Secure Boot jest możliwe na maszynach, na których tę funkcję włączono."

    Dlatego tej funkcji nie włączam, więc nie będą mogli tego ominąć.

  • lled

    Oceniono 2 razy -2

    Jak to BIOS jest w starych komputerach? Chyba pan redaktor nie ma pojecia o systemach.
    Wejdz sobie do BIOS i zobacz boot options. Jest Auto, UEFI i Legacy.
    Przynajmniej w mojej dziedzinie, wszystkie servery musze zmienic z default UEFI na Legacy aby oprogramowanie dzialalo.

  • n29a

    Oceniono 3 razy -3

    Mojego? Skąd przypuszczenie, że jestem ich klientem? (Tak, "jedzmy g...o, miliardy much nie mogą się mylić")

Aby ocenić zaloguj się lub zarejestrujX