Обнаружена ошибка, позволяющая обойти защиту Secure Boot

Компания из двух специалистов информационной безопасности под псевдонимами Longhorn и slipstream/RoL обнаружили универсальный ключ (бэкдор), позволяющий обойти Secure Boot. Secure Boot представляет собой специальную технологию (входит в спецификацию UEFI) для проверки доверенности исполняемого кода как на раннем этапе загрузки, так и во время загрузки системы.

По заверениям Microsoft, она предотвращает взлом бутлоадера и последующую установку малвари. Однако с другой стороны — блокирует возможность установки любой другой операционной системы.

Ход событий таков: специалисты Microsoft в мартовско-апрельском патче безопасности допустили ошибку в коде откладки, из-за чего слили информацию про наличие лазейки. Исследователи, обнаружившие ошибку, связались с компанией, после чего были выпущены патчи (MS16-094 и MS16-100), лишь частично закрывающие дыру в безопасности.

Все из-за того, что каждое устройство имеет свой уникальный идентификатор, а отклик связанного с ним ключа спровоцирует ряд проблем: неработоспособность раздела резервных копий и установочных образов. То есть, чтобы ни говорили представители Microsoft, невозможно решить данную проблему, не навредив при этом собственной системе безопасной загрузки.

Однако все не так просто. Дело в том, что проблема с невозможностью установки других ОС наблюдается только у устройств на ARM-архитектуре, то есть планшетов и смартфонов (Windows RT и Windows Phone). После истечения периода поддержки и при отсутствии обновлений пользователю остается только смириться с невозможностью перепрошить устройство и пользоваться дальше или выбросить его на свалку.

Касательно остального ассортимента устройств этот вопрос не актуален. А все потому, что в настройках UEFI, при желании, Secure Boot можно отключить.

Исследователи перевели защиту в специальный режим, названный “testsigning”, что открыло ряд дополнительных возможностей. Если у вас есть физический доступ к устройству, при использовании данного режима и наличии необходимых знаний вы можете загрузить любые неподписанные файлы, а также поиграть с бутлоадером, что и сделали парни.

Ребята создали специальную страницу, имитирующую меню программ-кряков, где разместили всю необходимую информацию, которая станет отличным инструментом для тех, кто не хочет покупать новое устройство из-за отсутствия возможности перепрошивки.

Please wait...
Теги: , , , , , , , , , , , , , , , , , ,
0
0 Комментарий
guest

Межтекстовые Отзывы
Посмотреть все комментарии
Наверх