Новости и события » Hi-Tech » Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot

Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot

Группа анонимных исследователей опубликовала универсальный ключ, позволяющий разблокировать любое устройство, защищенное при помощи технологии UEFI Secure Boot и использующее загрузчик Microsoft. В том числе опубликованный ключ позволяет снять блокировку с любых планшетов и смартфонов, поставляемых с ОС Windows.

Интересно, что ключ был найден в составе отладочного инструментария, который был забыт на одном из устройств. Изучение инструментария показало, что входящий в его состав ключ позволяет обойти верификацию Secure Boot на уровне загрузчика. Важно подчеркнуть, что это не PKI-ключ, применяемый для формирования цифровых подписей к исполняемым файлам, а ключ для отключения проверки в загрузчике. Для пользователей подобная возможность позволяет отключить привязку к Windows и установить любую ОС на свой вкус, а для злоумышленников открывает двери для обхода системы верификации загружаемых компонентов и внедрения руткитов.

По сути все устройства с верифицированной загрузкой Windows скомпрометированы и решить проблему выпуском обычного обновления не получается. Выявившие ключ исследователи поставили Microsoft в известность несколько месяцев назад, после чего компания Microsoft выпустила два обновления (MS16-094MS16-100), связанные Secure Boot, которые, тем не менее, не так и не закрыли выявленный бэкдор. Устранить проблему просто не получится, так как загрузчик уже поставляется в установочных носителях, а отзыв связанного с ним ключа, повлечет за собой неработоспособность установочных образов, разделов для восстановления и резервных копий.

С учетом того, что опубликованный ключ не является штатным закрытым ключом при помощи которого выполняется верификация, а просто позволяет обойти защиту, возникает вопрос о предназначении универсального ключа, который рассматривается как универсальный бэкдор. Судя по всему, мастер-ключ применялся для отладочных целей, позволяя тестировать новые сборки без верификации. При этом утечка мастер-ключа Microsoft является прекрасным уроком для спецслужб, показывающим порочность практики внедрения бэкдоров в криптосистемы.

По материалам:  www.opennet.ru


Игорь Маковцев: «Обсуждаем реорганизацию троллейбусной сети»

Игорь Маковцев: «Обсуждаем реорганизацию троллейбусной сети»

О новых троллейбусах и идеях реформирования сети троллейбусных маршрутов корреспонденту городского сайта рассказал директор департамента транспорта и охраны окружающей среды горсовета Игорь Маковцев. - Сколько троллейбусов необходимо в Днепре? - подробнее ...

загрузка...

 

Вверх