Microsoft przypadkowo ujawnił jak obejść najważniejsze zabezpieczenie twojego komputera

Jedno z najważniejszych zabezpieczeń, które chroni komputery przed infekcją groźnym oprogramowaniem, stało się właśnie... bezużyteczne.

Secure Boot to jeden z ważnych mechanizmów, dzięki któremu nasze komputery pozostają bardziej bezpieczne. To część UEFI (Unified Extensible Firmware Interface), systemu odpowiedzialnego za rozruch komputera, który zastąpił BIOS znany ze starszych maszyn.

Microsoft ujawnia "złote klucze"

Secure Boot zabezpiecza komputer przed szkodliwym oprogramowaniem, które miałoby zostać wgrane podczas rozruchu. Wtedy, kiedy nie działają jeszcze żadne programy antywirusowe. To, czy kod uruchamiany w czasie startu maszyny jest bezpieczny, zapisane jest w specjalnym cyfrowym kluczu. 

Przestępcy chcąc zarazić komputer ofiary wirusem takim jak rootkit, czyli narzędziem, które pozwala przejąć kontrolę nad maszyną w sposób niezauważony, od dawna szukali skutecznych sposobów na odejście Secure Boot. Często im się to udawało - tworzyli kod, który skutecznie podszywał się pod prawidłowy.

embed

Czytaj też: Te surrealistyczne obrazy "namalował" sztuczny umysł

Microsoft zrobił jednak coś groźnego. W dokumentacji przeznaczonej dla deweloperów opublikował "złote klucze", podpisy, które pozwalają obejść Secure Boot. Dokument wyciekł, jest już do pobrania w sieci. Od teraz każdy ominięcie Secure Boot jest możliwe na maszynach, na których tę funkcję włączono. 

Firma stworzyła klucze po to, by programiści mogli testować swoje projekty - podpisując nimi swój kod nie musieli martwić się Secure Boot. Klucze nigdy nie miały wydostać się poza firmę, niestety "mleko się rozlało".

Czy wszystkie maszyny są zagrożone?

Tak. Zagrożone są w zasadzie wszelkie maszyny z systemami tworzonymi przez Microsoft. Da się je co prawda załatać, ale to wymaga interakcji ze strony użytkownika - musi pobrać i zainstalować odpowiedni firmware. Dla przeciętnego użytkownika to operacja znacznie trudniejsza do przeprowadzenia, niż aktualizacja Windows

Prezent dla zaawansowanych użytkowników

The Register zwraca uwagę na to, że bardziej zaawansowani użytkownicy będą teraz mogli samodzielnie dokonywać zmian, które wcześniej były niemożliwe z uwagi na zabezpieczenia. Na komputerach, tabletach, telefonach z Windows (czy zapomnianym już Windows RT) będzie teraz można łatwiej instalować inne systemu operacyjne (np. Linuxa). 

Przestępcy, przedstawiciele różnego rodzaju służb przez pomyłkę Microsoftu mają ułatwione zadanie przy infekowaniu czy inwigilowaniu maszyn. Nie jest to najlepsza wiadomość dla użytkowników. 

Microsoft, z którym już się skontaktowaliśmy, obiecał skomentować sytuację najszybciej, jak to możliwe. 

Więcej o: