Microsoftov zlatni ključ greškom postao javno dostupan
Pomoću zlatnog ključa hakeri mogu da instaliraju i pokrenu bootkit ili rootkit na najdubljem nivou uređaja
Microsoftov "zlatni ključ" je postao dostupan javnosti greškom kompanije. Pomoću njega je moguće otključati milione Windows uređaja.
Microsoft već neko vreme vodi borbu sa vladom SAD-a i FBI-em koji zahtevaju da dobiju "zlatni ključ" koji bi im omogućio zaobilaženje bezbednosnih protokola na Windows uređajima. Međutim, čini se da je kompanija napravila veliki propust i nenamerno "objavila" ključ i tako učinila ranjivim Windows tablete, telefone, HoloLens i druge uređaje koji koriste UEFI Secure Boot.
Šta je zlatni ključ?
U pitanju je ključ koji štiti Windows uređaje pri podizanju sistema. U teoriji, zahvaljujući tom ključu, moguće je dobiti pristup bilo kom Windows uređaju na svetu. Takođe, korisnici mogu da instaliraju bilo koji OS na Windows uređaju. Secure Boot je ugrađen u firmware računara ili softvera i omogućava da se izvrši failsafe provera pre podizanja sistema. Microsoft je ugradio Secure Boot kako bi se borio protiv različitih vrsta malvera, a naročito rootkit malvera koga ni antivirus alati ne mogu da detektuju. Ukoliko Microsoft Secure Boot detektuje sumnjive fajlove ili rootkit malver, prekida se podizanje sistema.
Većina sistema dozvoljava korisnicima da sami uključe ili isključe funkciju Secure Boot-a. Neki sistemi to ne dozvoljavaju; na primer, na nekim tablet uređajima i telefonima. Na uređajima na kojima sistem ne dozvoljava isključivanje Secure Boot funkcije nije moguće instalirati neke druge operativne sisteme.
Kako je Microsoft "zabrljao"?
Najpre je "ostavio" bezbednosne ključeve "na vidnom mestu", a zatim je napravio novi propust zato što nije objavio odgovarajuću zakrpu, tako da je sada pitanje da li će biti moguće problem rešiti u potpunosti. Backdoor koji je Microsoft ostavio u Secure Boot-u kako korisnici ne bi mogli da ga isključe na određenim uređajima ima za posledicu to da je moguće isključiti Secure Boot na svim uređajima!
Pomoću zlatnog ključa bilo ko može da zaobiđe Windows Secure Boot koristeći profile koje je Microsoft učinio javnim. Ne samo da ključ omogućava da zamenite Windows operativni sistem bilo kojim drugim, već pomoću njega hakeri mogu da instaliraju i pokrenu bootkit ili rootkit na najdubljem nivou uređaja.
Microsoft je implementirao sistem "bezbednog zlatnog ključa", a desilo se da je sistem kompromitovan zbog sopstvene greške, da ne kažemo gluposti. Šta bi se dogodilo ako bi sistem "bezbednog zlatnog ključa" postao standard? Saberite 2 i 2.
Izvor: TechWorm