Хакери кажу да микрософт не може опозвати политике цурења која су процуриле на сигурно

Видео: unboxing turtles slime surprise toys learn colors 2024

Видео: unboxing turtles slime surprise toys learn colors 2024
Anonim

Још у јулу смо известили да је Мицрософт успео да поправи велику безбедносну рањивост која би хакерима омогућила откључавање Виндовс РТ таблета и покретање оперативних система који нису Виндовс. Према недавним извештајима, чини се да сигурносна закрпа није била тако успешна, јер је рањивост и даље могуће искористити.

Мицрософтов фирмвер садржи функцију која се зове Сецуре Боот која омогућава уређајима да покрећу само оперативне системе криптографски потписане од стране технолошког гиганта. Функција Сецуре Боот активирана је током раног покретања од стране Виндовс менаџера за покретање система. Али постоји начин да се онемогући провјера сигурног покретања помоћу посебне политике познате као „златни задњи кључ“. Ако корисници успеју да се ухвате за ову смерницу и инсталирају је на своје уређаје, Виндовс управитељ покретања ће покренути сваки оперативни систем који желе.

Технолошки гигант очајнички покушава да закрпи ову рањивост, али неки хакери кажу да је Мицрософт немогуће да поништи пуштене кључеве.

Било како било, у пракси би било немогуће да МС повуче сваки покретачки програм раније од одређеног тренутка, јер би покварили инсталационе медије, партиције за опоравак, сигурносне копије итд.

Ова велика рањивост такође оживљава дебату око сигурног златног кључног значаја које су покренуле обавештајне и безбедносне службе. Укратко, сигурносне службе дуго су гурнуле софтверске гиганте да примењују сигуран систем златних кључева који би истражитељима могао омогућити пуни приступ корисничким рачунарима. Али такви универзални кључеви лако могу пасти у погрешне руке, како етички хакери упозоравају:

Повратак, који су МС поставили да осигурају дизање јер су одлучили да не допусте кориснику да га искључи на одређеним уређајима, омогућава да се сигурно дизање свугде онемогући! Можете да видите иронију. Такође иронија у тој држави чланици нам је доставила неколико лепих „златних кључева“ (као што би ФБИ рекао ???? да бисмо их користили у ту сврху ???? о ФБИ-ју: читате ли ово? Ако јесте, онда ово је савршени пример из реалног света о томе зашто је ваша идеја о закривању криптосистема са „сигурним златним кључем“ веома лоша! Озбиљно још увек не разумете? Мицрософт је имплементирао „безбедан златни кључ“ и златни кључеви су пуштени МС има глупости. Шта се сада догоди ако кажете свима да направе „сигуран златни кључ“?

За сада, Мицрософт ћути као и увек и тек треба да објави коментар о овом питању.

Читав извештај који су објавила двојица хакера са белим шеширом који су истражили ову рањивост доступан је на мрежи.

Хакери кажу да микрософт не може опозвати политике цурења која су процуриле на сигурно