Friendoffriends
In juli meldden we dat Microsoft erin was geslaagd een groot beveiligingsprobleem op te lossen waardoor hackers Windows RT-tablets konden ontgrendelen en niet-Windows-besturingssystemen konden gebruiken. Volgens recente rapporten lijkt de beveiligingspatch niet zo succesvol te zijn, en kan de kwetsbaarheid nog steeds worden misbruikt.
De firmware van Microsoft bevat een functie met de naam Veilig opstarten waarmee apparaten alleen besturingssystemen kunnen opstarten die cryptografisch zijn ondertekend door de technische gigant. De Secure Boot-functie wordt tijdens het vroeg opstarten geactiveerd door de Windows Boot Manager. Maar er is een manier om Secure Boot check uit te schakelen met een speciaal beleid dat bekend staat als "de gouden achterdeursleutel". Als gebruikers erin slagen dit beleid in handen te krijgen en het op hun apparaten te installeren, start de Windows-opstartmanager elk besturingssysteem op dat ze willen.
De techgigant probeert wanhopig deze kwetsbaarheid te patchen, maar sommige hackers zeggen dat het voor Microsoft onmogelijk is om de gelekte sleutels ongeldig te maken.
[…] Hoe dan ook, het zou in de praktijk voor MS onmogelijk zijn om elke bootmgr eerder dan een bepaald punt in te trekken, omdat ze installatiemedia, herstelpartities, back-ups, enz. Zouden breken..
Deze grote kwetsbaarheid doet ook het debat rond de veilige gouden sleutelfunctie herleven dat door inlichtingen- en veiligheidsdiensten is gestart. Om een lang verhaal kort te maken, beveiligingsdiensten hebben softwarereuzen er lang toe aangezet om een veilig gouden sleutelsysteem te implementeren dat onderzoekers volledige toegang tot gebruikerscomputers zou kunnen verlenen. Maar dergelijke universele sleutels kunnen gemakkelijk in verkeerde handen vallen, zoals ethische hackers waarschuwen:
Een achterdeur, die MS heeft geplaatst om het opstarten te beveiligen omdat ze besloten hebben de gebruiker het op bepaalde apparaten niet uit te laten schakelen, zorgt ervoor dat veilig opstarten overal kan worden uitgeschakeld! Je kunt de ironie zien. Ook de ironie dat MS zelf ons verschillende mooie 'gouden sleutels' heeft gegeven (zoals de FBI zou zeggen 😉 die wij voor dat doel kunnen gebruiken 🙂 Over de FBI: lees je dit? Als je dat bent, dan is dit een perfecte echte wereld voorbeeld over waarom jouw idee om cryptosystemen te backdooren met een ‘veilige gouden sleutel’ erg slecht is! [...] Je begrijpt het nog steeds niet echt? Microsoft heeft een systeem met ‘veilige gouden sleutels’ geïmplementeerd. En de gouden sleutels zijn vrijgegeven door MS eigen domheid Nu, wat gebeurt er als je iedereen vertelt om een "veilige gouden sleutel" -systeem te maken??
Voorlopig zwijgt Microsoft zoals altijd en heeft nog geen commentaar op deze kwestie gegeven.
Het volledige rapport dat is gepubliceerd door de twee white hat-hackers die deze kwetsbaarheid hebben onderzocht, is online beschikbaar.
