В сеть утек «золотой ключ» Microsoft от Secure Boot

в 15:16, , рубрики: microsoft, Secure Boot, surface rt, UEFI, windows, информационная безопасность, РЕШЕТО

В сеть утек «золотой ключ» Microsoft от Secure Boot - 1
Surface RT, теперь и с разблокированным загрузчиком!

Microsoft случайно выложила свой «золотой ключ», позволяющий хакерам разблокировать защищенные Secure Boot устройства под управлением Windows. Secure Boot — это часть прошивки UEFI, проверяющая цифровые подписи компонентов загрузчика Windows для защиты от постороннего вмешательства.

По словам исследователей под никами Slipstream и MY123, с этими ключами на многих устройствах вроде Surface RT станет возможен запуск ОС, отличных от Windows. Также из-за отсутствия проверки открывается возможность установки руткитов, что представляет большую опасность для пользователей.

Прежде чем передать управление загрузчику, Secure Boot работает с несколькими политиками безопасности. Одна из этих политик позволяет отключить проверку подписи в целях тестирования и разработки. По идее, она не должна была встречаться в устройствах, поступающих в продажу, но по факту она присутствовала в отключенном виде.

Исследователи выложили файлы политики в свободный доступ. Они совместимы с любыми устройствами, использующими Secure Boot и загрузчик Windows.
Скачать: SecureBoot.zip

Источник: https://rol.im/securegoldenkeyboot/

Автор: svosin

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js