Annons
I vad som absolut kan betraktas som ett glittrande exempel på exaktVarför gyllene nycklar som erbjuder en bakdörr till säkra tjänster borde inte existera, Microsoft läckte av misstag huvudnyckeln till deras Secure Boot-system.
Läckan låser eventuellt upp alla enheter med Microsoft Secure Boot-teknik installerad och avlägsnar sitt låsta operativsystem status, vilket gör det möjligt för användare att installera sina egna operativsystem och applikationer i stället för de som Redmond-tekniken har utsett Behemoth.
Läckan bör inte äventyra din enhetssäkerhet - i teorin. Men det öppnar raderna för alternativa operativsystem och andra applikationer som tidigare skulle ha misslyckats med att arbeta på ett Secure Boot-system.
Hur kommer Microsoft att svara på detta? En enkel uppdatering för att ändra varje Secure Boot-basnyckel? Eller är det helt enkelt för sent, skador har uppstått?
Låt oss ta en titt på vad Secure Boot-läckan betyder för dig och dina enheter.
Vad är säker start?
"Secure Boot hjälper till att se till att din dator bara startar med firmware som är tillförlitlig av tillverkaren"
Microsoft Secure Boot kom med Windows 8, och är utformad för att förhindra skadliga operatörer som installerar program Vad är UEFI och hur håller det dig säkrare?Om du har startat upp din dator nyligen kanske du har märkt förkortningen "UEFI" istället för BIOS. Men vad är UEFI? Läs mer eller några obehöriga operativsystem från att ladda eller göra ändringar under systemstartprocessen. När den anlände var det farhågor om att introduktionen allvarligt skulle begränsa möjligheten till dubbla eller flerstartade Microsoft-system. I slutändan var detta i stort sett ogrundat - eller lösningar hittades.
Som Secure Boot förlitar sig på UEFI-specifikationen (Unified Extensible Firmware Interface) Vad är UEFI och hur håller det dig säkrare?Om du har startat upp din dator nyligen kanske du har märkt förkortningen "UEFI" istället för BIOS. Men vad är UEFI? Läs mer att tillhandahålla grundläggande krypteringsfaciliteter, nätverksautentisering och signering av drivrutiner, ge moderna system ett annat lager av skydd från rootkits och låg nivå malware.
Windows 10 UEFI
Microsoft ville öka "skyddet" som UEFI erbjuder i Windows 10.
För att driva detta informerade Microsoft tillverkarna innan Windows 10 släppte att valet att ta bort alternativet att inaktivera Secure Boot var i deras händer Kommer Linux inte längre att arbeta med framtida Windows 10-hårdvara?Secure Boot kan förhindra att vissa Linux-distros startar. På kommande Windows 10-enheter kan tillverkare ta bort alternativet att stänga av Secure Boot. Detta kommer att påverka Linux Mint och flera andra populära distrikt. Läs mer , effektivt låsa operativsystemet till det en dator kommer med. Det är värt att notera att Microsoft inte direkt pressade detta initiativ (åtminstone inte helt offentligt), men som Ars Technicas Peter Bright förklarar, ändringar av befintliga UEFI-regler före utgivningsdatumet för Windows 10 gjorde detta möjligt:
”Om detta skulle stå, kan vi föreställa oss OEMs byggmaskiner som inte erbjuder något enkelt sätt att starta självbyggda operativsystem, eller verkligen alla operativsystem som inte har lämplig digital signaturer ”.
Det finns utan tvekan många stationära och bärbara datorer till salu med låsta UEFI-inställningar, men det kan visa sig vara en annan hinder för dem som vill prova ett alternativ till sin Windows-drift systemet.
Ännu ett vägstopp för Linux förespråkar att arbeta runt... suck.
Och nu Säker start är låst upp permanent?
Permanent är jag inte så säker. Men för tiden kan Secure Boot låsas upp. Här är vad som hände.
Secure Boot ligger på dödsbädden.
Registrering kommer i morgon eller onsdag.
- slipstream / RoL (@ TheWack0lian) 8 augusti 2016
Jag vet att jag har hänvisat till en super-duper-skelettyp som låser upp varje lås i hela Microsoft UEFI Secure Boot-universum... men det kommer faktiskt till vilka policyer du har skrivit på din systemet.
Säker start som inaktiverar binär läckt. Vad är mer irriterande för Microsoft? https://t.co/n0fGr7pwdo
- Mythic Beasts (@Mythic_Beasts) 10 augusti 2016
Secure Boot fungerar i takt med vissa policyer, lästa och fullständigt följs av Windows boot manager Hur du löser de flesta Windows-startproblemStartar inte din Windows-dator upp? Det kan bero på ett hårdvaru-, program- eller firmwarefel. Så här diagnostiserar och åtgärdar du dessa problem. Läs mer . Policerna rådar starthanteraren att hålla Secure Boot aktiverat. Microsoft skapade emellertid en policy utformad för att tillåta utvecklare att testa operativsystembyggnader utan att behöva signera digitalt varje version. Detta åsidosätter effektivt Secure Boot och inaktiverar tidiga systemkontroller under startprocessen. Säkerhetsforskarna, MY123 och Slipstream, dokumenterade sina resultat (på en riktigt härlig webbplats):
"Under utvecklingen av Windows 10 v1607" Redstone "har MS lagt till en ny typ av säker startpolicy. Nämligen "kompletterande" policyer som finns i EFIESP-partitionen (snarare än i en UEFI-variabel) och har sina inställningar sammanslagna, beroende på villkor (nämligen att en viss "aktiverings" -policy också finns, och har varit laddad i).
Redstones bootmgr.efi laddar först ”äldre” policyer (nämligen en policy från UEFI-variabler) först. Vid en viss tidpunkt i redstone dev gjorde det inga ytterligare kontroller utöver signatur / deviceID-kontroller. (Detta har nu förändrats, men se hur förändringen är dum) Efter att ha laddat "arv" -policyn, eller en baspolicy från EFIESP-partitionen, laddas den, kontrolleras och slås samman i tilläggspolicyn.
Ser du problemet här? Om inte, låt mig stava det för dig tydligt och tydligt. Den ”kompletterande” policyn innehåller nya element för de sammanslagna villkoren. Dessa villkor är (väl, på en gång) avmarkerade av bootmgr när du laddar en gammal policy. Och bootmgr från win10 v1511 och tidigare vet verkligen inte om dem. Till dessa bootmgrs har den precis laddat in en perfekt giltig, signerad policy. ”
Det gör inte bra läsning för Microsoft. Det betyder faktiskt att felsökningspolicyn utformad för att tillåta utvecklare - och bara utvecklare - chans att negera signeringsprocesserna är öppen för alla med en detaljhandelsversion av Windows 10. Och att denna policy har läckt ut på Internet.
Kommer du ihåg San Bernardino iPhone?
”Du kan se ironin. Också ironin i att MS själva gav oss flera fina "gyllene nycklar" (som FBI skulle säga;) för oss att använda för det syftet :)
Om FBI: läser du det här? Om du är det, är detta ett perfekt verkligt exempel på varför din idé om bakdörrande kryptosystem med en "säker gyllene nyckel" är mycket dålig! Smarta människor än jag har sagt det här så länge, det verkar som om du har fingrarna i öronen. Du förstår allvarligt fortfarande inte? Microsoft implementerade ett "säkert gyllene nyckel" -system. Och de gyllene tangenterna släpptes från MS: s egen dumhet. Vad händer nu om du ber alla att skapa ett "säkert gyllene nyckel" -system? Förhoppningsvis kan du lägga till 2 + 2... ”
För dessa krypteringsförespråkare har detta varit ett allt-till-bittersöt ögonblick som förhoppningsvis kommer att ge viss välbehövlig tydlighet för både brottsbekämpande myndigheter och myndigheter. Gyllene bakdörrar kommer aldrig håll dig dold. De kommer alltid att upptäckas, vare sig det är av en oförutsedd intern sårbarhet (Snowden avslöjanden Hjälte eller skurk? NSA Moderererar sitt ståndpunkt på SnowdenWhistleblower Edward Snowden och NSA: s John DeLong dök upp på schemat för ett symposium. Även om det inte fanns någon debatt verkar det som om NSA inte längre målar Snowden som förrädare. Vad har förändrats? Läs mer ) eller av de som är intresserade av att sticka och dra teknik och dess underliggande kod isär.
Tänk på San Bernardino iPhone ...
”Vi har stor respekt för de professionella på FBI och vi tror att deras avsikter är bra. Fram till denna punkt har vi gjort allt som både ligger inom vår makt och inom lagen för att hjälpa dem. Men nu har den amerikanska regeringen bett oss om något vi helt enkelt inte har, och något vi anser vara för farligt att skapa. De har bett oss att bygga en bakdörr till iPhone Vad är det säkraste mobila operativsystemet?Vi kämpar om titeln Most Secure Mobile OS, vi har: Android, BlackBerry, Ubuntu, Windows Phone och iOS. Vilket operativsystem är bäst på att hålla sitt eget mot onlineattacker? Läs mer .”
The Ball Rests With Microsoft
Som jag nämnde borde detta inte riktigt utgöra en massiv säkerhetsrisk för dina personliga enheter, och Microsoft släppte ett uttalande som visar ned betydelsen av Secure Boot-läckan:
”Jailbreak-tekniken som beskrivs i forskarnas rapport den 10 augusti gäller inte för stationära eller företags PC-system. Det kräver fysisk åtkomst och administratörsrättigheter till ARM- och RT-enheter och komprometterar inte krypteringsskydd. "
Och det har de också hastigt släppt en säkerhetsbulletin från Microsoft betecknas "viktigt." Detta kommer att lösa sårbarheten när den har installerats. Det krävs emellertid inte mycket för att installera en version av Windows 10 utan att korrigeringen har implementerats.
Gyllene nycklar
Tyvärr kommer detta osannolikt att leda till en ny massa Microsoft-enheter som kör Linux-distros. Jag menar, det kommer att finnas några initiativtagande individer som tar tidstestet detta, men för majoriteten av individerna kommer detta helt enkelt att vara en annan säkerhetsbortfall som passerade dem.
Det borde inte.
Att inte ge ett jävligt skott om Linux-distros på Microsoft-surfplattor är en sak. Men de bredare implikationerna av en gyllene nyckel som läcker ut i allmänheten för att låsa upp potentiellt miljoner enheter är en annan.
För ett par år sedan ringde The Washington Post ett samlingssamtal för “kompromiss”Om kryptering och föreslår att även om våra uppgifter uppenbarligen bör vara utanför gränserna för hackare, kanske Google och Apple et al borde ha en säker gyllene nyckel. I en utmärkt kritik av exakt varför detta är en "felaktigt, farligt förslag,” Keybase medskaparen Christ Coyne förklarar helt klart att ”ärliga, bra människor är utsatta för några bakdörr som kringgår sina egna lösenord. ”
Vi bör alla sträva efter maximal möjlig personlig säkerhet Starta året med rätt med en personlig säkerhetsrevisionDet är dags att planera för det nya året, som att säkerställa att din personliga säkerhet är upp till början. Här är tio steg du bör ta för att uppdatera allt med din dator, telefon eller surfplatta. Läs mer , inte kränka för att försvaga det vid första tillgängliga tillfälle. För som vi har sett vid flera tillfällen är dessa super-duper-skelettypsnycklar kommer hamna i fel händer.
Och när de gör det, spelar vi alla ett farligt spel med reaktivt försvar, oavsett om vi ville eller inte.
Bör stora teknikföretag skapa bakdörrar i sina tjänster? Eller borde myndigheter och andra tjänster tänka på sin egen verksamhet och fokusera på att upprätthålla säkerhet?
Bildkredit: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock
Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidsskrift med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.
