黑客称微软无法撤销泄露的安全启动策略

视频: 不要嘲笑我們的性 2024

视频: 不要嘲笑我們的性 2024
Anonim

早在7月,我们就报告了Microsoft已设法修复了一个主要的安全漏洞,该漏洞将使黑客能够解锁Windows RT平板电脑并运行非Windows操作系统。 根据最近的报道,该安全补丁似乎没有那么成功,该漏洞仍然可以被利用。

微软的固件具有一项称为“ 安全启动”的功能,该功能使设备只能启动由科技巨头加密签名的操作系统。 Windows启动管理器会在早期启动期间激活安全启动功能。 但是,有一种方法可以使用称为“金色后门密钥”的特殊策略来禁用安全启动检查。 如果用户设法使用此策略并将其安装在设备上,则Windows启动管理器将启动所需的任何操作系统。

这家科技巨头正拼命试图修补此漏洞,但一些黑客表示,微软不可能使泄漏的密钥失效。

无论哪种方式,在实践中MS都不可能在某个特定点之前撤销每个bootmgr,因为它们会破坏安装介质,恢复分区,备份等。

这个主要漏洞也使围绕情报和安全服务启动的安全金钥匙功能的争论重新燃起。 简而言之,安全服务长期以来一直在推动软件巨头实施安全的金钥匙系统,该系统可以使调查人员完全访问用户计算机。 但是,正如道德黑客警告的那样,这样的通用密钥很容易落入错误的人手中:

由于MS决定不让用户在某些设备中将其关闭,因此将其放入安全启动的后门允许在任何地方禁用安全启动! 您可以看到讽刺意味。 同样具有讽刺意味的是,MS本身为我们提供了一些不错的“金钥匙”(正如FBI所说的那样?供我们用于此目的????关于FBI:您正在阅读吗?这是一个完美的现实世界示例,说明为什么您使用“安全金钥匙”对密码系统进行后门的想法非常糟糕!您真的还不了解吗?Microsoft实施了“安全金钥匙”系统。 MS自己的愚蠢,现在,如果您告诉每个人都建立一个“安全的金钥匙”系统,会发生什么?

暂时,微软一如既往地保持沉默,并且尚未对此事发表任何评论。

由两名调查此漏洞的白帽黑客发布的完整报告可在线获得。

黑客称微软无法撤销泄露的安全启动策略