Обнаружена ошибка, позволяющая обойти защиту Secure Boot
Компания из двух специалистов информационной безопасности под псевдонимами Longhorn и slipstream/RoL обнаружили универсальный ключ (бэкдор), позволяющий обойти Secure Boot. Secure Boot представляет собой специальную технологию (входит в спецификацию UEFI) для проверки доверенности исполняемого кода как на раннем этапе загрузки, так и во время загрузки системы. По заверениям Microsoft, она предотвращает взлом бутлоадера и последующую установку малвари. Однако с другой стороны — блокирует возможность установки любой другой операционной системы.
Ход событий таков: специалисты Microsoft в мартовско-апрельском патче безопасности допустили ошибку в коде откладки, из-за чего слили информацию про наличие лазейки. Исследователи, обнаружившие ошибку, связались с компанией, после чего были выпущены патчи (MS16-094 и MS16-100), лишь частично закрывающие дыру в безопасности. Всё из-за того, что каждое устройство имеет свой уникальный идентификатор, а отклик связанного с ним ключа спровоцирует ряд проблем: неработоспособность раздела резервных копий и установочных образов. То есть, чтобы ни говорили представители Microsoft, невозможно решить данную проблему, не сломав при этом собственную систему безопасной загрузки.
Однако все не так просто. Дело в том, что проблема с невозможностью установки других ОС наблюдается только у устройств на ARM-архитектуре, то есть планшетов и смартфонов (Windows RT и Windows Phone). После истечения периода поддержки и при отсутствии обновлений пользователю остается только смириться с невозможностью перепрошить устройство и пользоваться дальше или выбросить его на свалку.
Касательно остального ассортимента устройств этот вопрос не актуален. А всё потому, что в настройках UEFI, при желании, Secury Boot можно отключить.
Исследователи перевели защиту в специальный режим, названный “testsigning”, что открыло ряд дополнительных возможностей. Если у вас есть физический доступ к устройству, при использовании данного режима и наличии необходимых знаний вы можете загрузить любые не подписанные файлы, а также поиграть с бутлоадером, что и сделали парни.
Ребята создали специальную страничку, имитирующую меню программ-кряков, где разместили всю необходимую информацию, которая станет отличным инструментом для тех, кто не хочет покупать новое устройство из-за отсутствия возможности перепрошивки.
Читайте также:
- Малоизвестная студия разрабатывает дебютный проект The Soul Keeper
- Классическая игра Crusader: No Remorse от ЕА готова радовать поклонников
- Лаборатория Storelab – быстрое восстановление информации с жесткого диска любого производителя
- Тим Кук рассказал об успехах App Store и анонсировал игру Super Mario на iOS
- Android атаковал опасный технологический вирус
Интересное за неделю
Мы на
Мы в