İlan
Ne kesinlikle parlak bir örnek olarak kabul edilebilir kesinlikleneden Güvenli hizmetlere arka kapı sunan altın anahtarlar olmamalıdır, Microsoft yanlışlıkla ana anahtarı Güvenli Önyükleme sistemlerine sızdırdı.
Sızıntı, Microsoft Secure Boot teknolojisinin yüklü olduğu tüm cihazların kilidini açabilir ve kilitli işletim sistemlerini çıkarabilir kullanıcıların Redmond teknolojisi tarafından belirlenenlerin yerine kendi işletim sistemlerini ve uygulamalarını kurmalarını sağlar dev.
Sızıntı, teorik olarak cihazınızın güvenliğini tehlikeye atmamalıdır. Ancak, daha önce Güvenli Önyükleme sisteminde çalışamayacak olan alternatif işletim sistemleri ve diğer uygulamalar için hatları açacaktır.
Microsoft buna nasıl cevap verecek? Her Güvenli Önyükleme temel anahtarını değiştirmek için basit bir güncelleme mi? Yoksa çok geç mi, hasar verildi mi?
Güvenli Önyükleme sızıntısının sizin ve cihazlarınız için ne anlama geldiğine bakalım.
Güvenli Önyükleme Nedir?
“Güvenli Önyükleme, bilgisayarınızın yalnızca üretici tarafından güvenilen bellenimi kullanarak önyükleme yapmasına yardımcı olur”
Microsoft Güvenli Önyükleme Windows 8 ile geldi ve kötü niyetli operatörlerin uygulama yüklemesini önlemek için tasarlanmıştır UEFI Nedir ve Sizi Nasıl Daha Güvenli Hale Getirir?Bilgisayarınızı son zamanlarda başlattıysanız, BIOS yerine "UEFI" kısaltmasını fark etmiş olabilirsiniz. Peki UEFI nedir? Daha fazla oku veya sistem başlatma işlemi sırasında yetkisiz herhangi bir işletim sisteminin yüklenmesini veya değişiklik yapmasını sağlar. Geldiğinde, tanıtımının ikili veya çoklu önyükleme Microsoft sistemlerini ciddi şekilde sınırlayacağına dair endişeler vardı. Sonunda, bu büyük ölçüde asılsızdı - veya geçici çözümler bulundu.
Güvenli Önyükleme (Birleşik Genişletilebilir Ürün Yazılımı Arabirimi) belirtimi UEFI Nedir ve Sizi Nasıl Daha Güvenli Hale Getirir?Bilgisayarınızı son zamanlarda başlattıysanız, BIOS yerine "UEFI" kısaltmasını fark etmiş olabilirsiniz. Peki UEFI nedir? Daha fazla oku temel şifreleme olanakları, ağ kimlik doğrulaması ve sürücü imzalama sağlamak, modern sistemlere rootkit'lerden ve düşük seviyeli kötü amaçlı yazılımlardan başka bir koruma katmanı sağlamak.
Windows 10 UEFI
Microsoft, UEFI tarafından Windows 10'da sunulan "koruma" yı artırmak istedi.
Bunu zorlamak için Microsoft, Windows 10’un yayınlanmasından önce üreticileri Güvenli Önyükleme'yi devre dışı bırakma seçeneği ellerinde Linux Artık Windows 10 Donanımında Artık Çalışmayacak mı?Güvenli Önyükleme bazı Linux dağıtımlarının önyüklenmesini önleyebilir. Gelecek Windows 10 aygıtlarında, üreticiler Güvenli Önyükleme'yi kapatma seçeneğini kaldırabilir. Bu Linux Mint ve diğer birçok popüler dağıtımı etkileyecektir. Daha fazla oku işletim sistemini bilgisayarın geldiği bilgisayara etkin bir şekilde kilitler. Microsoft'un bu girişimi doğrudan itmediğini (en azından tamamen herkese açık olarak değil), ancak Ars Technica’dan Peter Bright açıklıyor, Windows 10 yayın tarihinden önceki mevcut UEFI kurallarında yapılan değişiklikler bunu mümkün kıldı:
“Bu durumda, önyükleme yapmanın kolay bir yolu olmayacak OEM'lerin inşaat makinelerini tasarlayabiliriz. kendi kendine oluşturulmuş işletim sistemleri veya gerçekten de uygun dijitale sahip olmayan herhangi bir işletim sistemi imzalar.”
Şüphesiz, kilidi açılmış UEFI ayarlarına sahip satılık çok sayıda masaüstü ve dizüstü bilgisayar olsa da, bu Windows işletim sistemine bir alternatif denemek isteyenler için başka bir engel olduğunu kanıtladı sistemi.
Linux savunucuları için başka bir yol engeli daha var… iç çekmek.
Ve Şimdi Güvenli Önyükleme Kalıcı Olarak Açıldı?
Kalıcı olarak, pek emin değilim. Ancak bu arada, Güvenli Önyükleme kilidi açılabilir. İşte olanlar.
Güvenli Önyükleme ölüm döşeğinde.
Yazma yarın veya çarşamba geliyor.
- slipstream / RoL (@ TheWack0lian) Instagram Profilini Görüntüle 8 Ağustos 2016
Biliyorum ki, tüm kilitlerin kilidini açan süper korsan iskelet tipi bir anahtardan bahsediyorum Microsoft UEFI Güvenli Önyükleme evreni… ancak aslında, sistemi.
Güvenli önyükleme devre dışı bırakma ikili sızdı. Microsoft için daha sinir bozucu olan nedir? https://t.co/n0fGr7pwdo
- Mythic Beasts (@Mythic_Beasts) Instagram Profilini Görüntüle 10 Ağustos 2016
Güvenli Önyükleme, okundu ve tam olarak belirli politikalarla birlikte çalışır Windows önyükleme yöneticisi tarafından itaat edildi Çoğu Windows Önyükleme Sorununu ÇözmeWindows bilgisayarınız önyükleme yapmıyor mu? Bir donanım, yazılım veya bellenim hatası nedeniyle olabilir. Bu sorunları nasıl teşhis edip düzeltebileceğiniz aşağıda açıklanmıştır. Daha fazla oku . İlkeler, önyükleme yöneticisine Güvenli Önyükleme özelliğini etkin tutmasını önerir. Ancak Microsoft, geliştiricilerin her bir sürümü dijital olarak imzalamak zorunda kalmadan işletim sistemi yapılarını sınamalarına izin vermek için tasarlanmış bir ilke oluşturmuştur. Bu, başlatma işlemi sırasında erken sistem kontrollerini devre dışı bırakarak Güvenli Önyükleme'yi etkili bir şekilde geçersiz kılar. Güvenlik araştırmacıları, MY123 ve pervane rüzgârı, bulgularını belgeledi (gerçekten hoş bir web sitesinde):
“Windows 10 v1607“ Redstone ”un geliştirilmesi sırasında, MS yeni bir güvenli önyükleme politikası türü ekledi. Yani, EFIESP bölümünde (UEFI değişkeninden ziyade) bulunan ve bunların koşullara bağlı olarak birleştirilmiş ayarlar (yani, belirli bir “etkinleştirme” politikasının da var olduğunu ve yüklendi).
Redstone’un bootmgr.efi önce "eski" politikaları (yani UEFI değişkenlerinden bir politika) yükler. Redstone dev'de belirli bir zamanda, imza / deviceID kontrollerinin ötesinde başka kontrol yapmadı. (Bu artık değişti, ancak değişikliğin nasıl aptal olduğunu görün) “Eski” politikayı veya EFIESP bölümünden bir temel politikayı yükledikten sonra, ek politikaları yükler, kontrol eder ve birleştirir.
Sorunu burada görüyor musunuz? Değilse, size açık ve net bir şekilde hitap edeyim. "Tamamlayıcı" politika, birleştirme koşulları için yeni öğeler içerir. Eski bir politika yüklenirken bu koşullar (bir seferde) bootmgr tarafından işaretlenmez. Ve win10 v1511 ve önceki sürümlerin bootmgr'leri kesinlikle onları bilmiyor. Bu bootmgr'lara, son derece geçerli, imzalı bir politika yükledi. ”
Microsoft için iyi okuma yapmaz. Etkili bir şekilde, hata ayıklama modu ilkesi, geliştiricilerin ve yalnızca geliştiricilerin imzalama işlemlerini reddetme şansına izin vermek için tasarlanmış bir Windows 10 perakende sürümü olan herkese açık olduğu anlamına gelir. Ve bu politika internete sızdı.
San Bernardino iPhone'u hatırlıyor musunuz?
“İroniyi görebilirsiniz. Ayrıca MS'deki ironi bize bu amaç için kullanmamız için birkaç güzel “altın anahtar” (FBI'ın dediği gibi;) sağladı :)
FBI hakkında: bunu okuyor musunuz? Eğer öyleyse, bu, “güvenli altın anahtar” ile arka kapı şifreleme fikrinizin neden çok kötü olduğuna dair mükemmel bir gerçek dünya örneği! Benden daha akıllı insanlar bunu size çok uzun zamandır söylüyor, parmaklarınızın kulaklarınızda olduğu anlaşılıyor. Hâlâ anlamıyor musun? Microsoft, “güvenli altın anahtar” sistemi uyguladı. Ve altın anahtarlar MS'in aptallığından kurtuldu. Şimdi, herkese “güvenli altın anahtar” sistemi yapmasını söylerseniz ne olur? Umarım 2 + 2 ekleyebilirsiniz… ”
Bu şifreleme savunucuları için bu, kolluk kuvvetleri ve hükümet yetkilileri için iyi ihtiyaç duyulan netlik sağlayacak umudunu çekecek bir tatlı an olmuştur. Altın arka kapı asla saklı kal. Her zaman, öngörülemeyen bir iç güvenlik açığı tarafından keşfedileceklerdir (Snowden Vahiyleri Kahraman mı, Kötü adam mı? NSA Snowden'daki Duruşunu AzalttıBilgi uçurucu Edward Snowden ve NSA'dan John DeLong sempozyum programında yer aldı. Tartışma olmasa da, NSA artık Snowden'ı hain olarak boyar gibi görünmüyor. Ne değişti? Daha fazla oku ) veya teknolojiyi ve temel kodunu birbirinden ayırmak ve çekmekle ilgilenenler tarafından.
San Bernardino iPhone'u düşünün…
“FBI'daki profesyonellere büyük saygı duyuyoruz ve niyetlerinin iyi olduğuna inanıyoruz. Bu noktaya kadar, onlara yardım etmek için hem gücümüzde hem de yasalar dahilinde olan her şeyi yaptık. Ancak şimdi ABD hükümeti bizden sahip olmadığımız bir şey ve yaratmak için çok tehlikeli olduğunu düşündüğümüz bir şey istedi. Bizden istediler iPhone'a bir arka kapı inşa et En Güvenli Mobil İşletim Sistemi Nedir?Most Secure Mobile OS unvanı için mücadele ediyoruz: Android, BlackBerry, Ubuntu, Windows Phone ve iOS. Çevrimiçi saldırılara karşı hangi işletim sistemi kendi başına en iyisidir? Daha fazla oku .”
Microsoft ile Top Dinleniyor
Bahsettiğim gibi, bu kişisel cihazlarınız için gerçekten büyük bir güvenlik riski oluşturmamalı ve Microsoft, Güvenli Önyükleme sızıntısı:
“10 Ağustos'taki araştırmacıların raporunda açıklanan jailbreak tekniği, masaüstü veya kurumsal PC sistemleri için geçerli değildir. ARM ve RT cihazlarına fiziksel erişim ve yönetici hakları gerektirir ve şifreleme korumasından ödün vermez. ”
Bunun yanı sıra, aceleyle bir Microsoft Güvenlik Bülteni yayımladı "Önemli." Bu yüklendikten sonra güvenlik açığını giderir. Ancak, düzeltme eki uygulanmadan Windows 10'un bir sürümünü yüklemek çok fazla zaman almaz.
Altın Anahtarlar
Ne yazık ki, bunun Linux dağıtımları çalıştıran yeni bir Microsoft cihazlarına yol açması pek olası değildir. Yani, bunu test eden bazı girişimci bireyler olacak, ancak bireylerin çoğu için, bu sadece onları geçen başka bir güvenlik patlaması olacak.
Olmamalı.
Microsoft tabletlerinde Linux dağıtımları hakkında lanet vermemek elbette bir şey. Ancak, potansiyel olarak milyonlarca cihazın kilidini açmak için kamuya sızan altın bir anahtarın daha geniş etkileri başka bir şeydir.
Birkaç yıl önce Washington Post, “taviz”Şifreleme konusunda, verilerimizin bilgisayar korsanları, belki de Google ve Apple için kesinlikle sınırsız olması gerektiğini öne sürerek et al güvenli bir altın anahtarı olmalı. Bunun tam olarak neden bir “yanlış yönlendirilmiş, tehlikeli teklif,” Keybase ortak yaratıcısı Christ Coyne açık bir şekilde, “Dürüst, iyi insanlar tehlikede. hiç kendi şifrelerini atlayan arka kapı. ”
Hepimiz için çabalamalıyız mümkün olan maksimum kişisel güvenlik seviyesi Yıl Sonu Haklı Kişisel Güvenlik Denetimi ile BaşlayınKişisel güvenliğinizin sıfırlanmasını sağlamak gibi yeni yıl için planlar yapma zamanı. PC, telefon veya tabletinizi kullanarak her şeyi güncellemek için atmanız gereken 10 adım. Daha fazla oku , mevcut ilk fırsatta zayıflatmak için tenezzül etmeyin. Çünkü birden çok kez gördüğümüz gibi, bu süper korsan iskelet tipi anahtar niyet sonunda yanlış ellere ulaşır.
Ve bunu yaptıklarında, istesek de istemesek de hepimiz tehlikeli bir reaktif savunma oyunu oynuyoruz.
Büyük teknoloji şirketleri hizmetlerinde arka planlar yaratmalı mıdır? Yoksa devlet kurumları ve diğer hizmetler kendi işlerini düşünmeli ve güvenliği korumaya mı odaklanmalıdır?
Görüntü Kredisi: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock
Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon'un tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazısı var. Bol miktarda çay içiyor.