Хакеры ликуют: в Windows больше нет защиты

Александр
Mr Robot

Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Golden Key

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

Официальный комментарий компании Microsoft:

Техника разблокировки и получения доступа к системе, описанная в исследовательском отчете от 10 августа, не применима к настольным или корпоративным ПК. Она предполагает наличие физического доступа и прав администратора к ARM-устройству или ПК на Windows RT. Данная уязвимость не подвергает риску средства шифрования информации на устройстве.
3
Источник:

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

RAZRABOT4IK
+75
"С физическим доступом или правами админа"
Если говорить о физ доступе на уровне тихо подошёл и решил снять инфу , то тут спорный момент, смотря сколько времени и нужно ли сделать это незаметно или можно оставить следы, я про права админа, а вот если дело пахнет изъятием ПК то:
Знаете если я имею некую левую инфу интересную службам или посторонним лицам, то я принеприменно все это дело зашифрую и ещё полерну скрытой системой за псевдо виндой.
11 августа 2016 в 21:07
#
+1
Ни капли не спорный. Воткнул в usb девайс и получил доступ. Вопрос лишь в компетентности. Хорошо продуманные устройства даже не отметят себя. Косяк вечный, как usb — система доверяет устройству.
В целом, физический доступ к персоналкам означает неограниченные права.
15 августа 2016 в 12:39
#
Lord
+159
Какая то ахинея под желтым заголовком! Вообще не уверен, что это человек написал. Польше похоже на машинный рерайт статьи, предварительно переведенной гуглом с какого то редкого наречия.
12 августа 2016 в 03:12
#
+47
Хакеры? С Физ. доступом к устройству )) это что прошлый век взлома?
12 августа 2016 в 08:42
#
+2
Так и есть. Я с помощью юсб и флешки взломал виндоуз-домен.
12 августа 2016 в 13:31
#
+55
Тот кто написал этот заголовок хотя бы текст читал ?
14 августа 2016 в 16:15
#
+1
Ну и вонь развели на пустом месте. С физическим доступом к железу можно вообще вместо форточек юникс запустить.

Предлагаю к обсуждению ещё пару тем:
— водитель, управляя авто может нарушить ПДД;
— вор, имеющий ключи от квартиры, может проникнуть в неё.
15 августа 2016 в 12:32
#