2492
Microsoft випадково втратила свій «золотий ключик»
— Фондовий ринок
Microsoft, нехай і ненавмисно, розкрила серйозну внутрішню проблему безпеки – допустивши витік так званого універсального ключа (golden key), що відкриває доступ до будь-якого Windows-пристрою, захищеному за допомогою технології безпечного завантаження Secure Boot, компанія, по суті, своїми руками створила бекдор в власному ПЗ. Цікаво, що ключ було знайдено серед налаштункового інструментарію, який забули в барі в збірці Windows 10 v1607 Redstone.
Ретельний аналіз інструментарію показав, що ключ, який міститься в ньому, дозволяє обійти захисний механізм перевірки автентичності завантажувального образу Secure Boot. Як ми вже відзначали раніше, цей механізм був створений з метою запобігання атак певного типу, коли шкідливе ПЗ завантажується в пам’ять системи ще до завантаження операційної системи.
Ключ був виявлений фахівцями з безпеки MY123 і Slipstream в березні цього року. Важливо відзначити, що в даному випадку мова йде не про закритий ключ, що має відношення до інфраструктури PKI, який використовується для створення електронних підписів до виконуваних файлів, а про ключі для відключення перевірки в засобі завантаження, що не впливає на надійність роботи прошивок UEFI. По суті, це універсальний бекдор, навіщо він Microsoft – питання відкрите.
За матеріалами: ITC.ua
Поділитися новиною
