Наверх
Нет комментов 15/08/2016

Обнаружена ошибка, позволяющая обойти защиту Secure Boot

Обнаружена ошибка, позволяющая обойти защиту Secure Boot

Компания из двух специалистов информационной безопасности под псевдонимами Longhorn и slipstream/RoL обнаружили универсальный ключ (бэкдор), позволяющий обойти Secure Boot. Secure Boot представляет собой специальную технологию (входит в спецификацию UEFI) для проверки доверенности исполняемого кода как на раннем этапе загрузки, так и во время загрузки системы.

По заверениям Microsoft, она предотвращает взлом бутлоадера и последующую установку малвари. Однако с другой стороны — блокирует возможность установки любой другой операционной системы.

Ход событий таков: специалисты Microsoft в мартовско-апрельском патче безопасности допустили ошибку в коде откладки, из-за чего слили информацию про наличие лазейки. Исследователи, обнаружившие ошибку, связались с компанией, после чего были выпущены патчи (MS16-094 и MS16-100), лишь частично закрывающие дыру в безопасности.

Все из-за того, что каждое устройство имеет свой уникальный идентификатор, а отклик связанного с ним ключа спровоцирует ряд проблем: неработоспособность раздела резервных копий и установочных образов. То есть, чтобы ни говорили представители Microsoft, невозможно решить данную проблему, не навредив при этом собственной системе безопасной загрузки.

Однако все не так просто. Дело в том, что проблема с невозможностью установки других ОС наблюдается только у устройств на ARM-архитектуре, то есть планшетов и смартфонов (Windows RT и Windows Phone). После истечения периода поддержки и при отсутствии обновлений пользователю остается только смириться с невозможностью перепрошить устройство и пользоваться дальше или выбросить его на свалку.

Касательно остального ассортимента устройств этот вопрос не актуален. А все потому, что в настройках UEFI, при желании, Secure Boot можно отключить.

Исследователи перевели защиту в специальный режим, названный “testsigning”, что открыло ряд дополнительных возможностей. Если у вас есть физический доступ к устройству, при использовании данного режима и наличии необходимых знаний вы можете загрузить любые неподписанные файлы, а также поиграть с бутлоадером, что и сделали парни.

Ребята создали специальную страницу, имитирующую меню программ-кряков, где разместили всю необходимую информацию, которая станет отличным инструментом для тех, кто не хочет покупать новое устройство из-за отсутствия возможности перепрошивки.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Modal box

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: