forum.opennet.ru

Составление сообщения

Исходное сообщение

"Утечка мастер-ключа Microsoft скомпрометировала защиту Secur..."
Отправлено opennews, 11-Авг-16 21:12

Группа анонимных исследователей опубликовала (https://rol.im/securegoldenkeyboot/) сведения (https://gist.github.com/anonymous/c94cadade3a8b87dcdc52c639f...) об универсальном ключе, позволяющем разблокировать любое устройство, защищённое при помощи технологии Secure Boot и использующее загрузчик Microsoft. В том числе  ключ позволяет снять блокировку с любых планшетов и смартфонов, поставляемых с ОС Windows.
Интересно, что ключ был найден в составе отладочного инструментария, который был забыт на одном из устройств. Изучение инструментария показало, что входящий в его состав ключ позволяет обойти верификацию Secure Boot на уровне загрузчика. Важно подчеркнуть, что это не PKI-ключ, применяемый для формирования цифровых подписей к исполняемым файлам, а ключ для отключения проверки в загрузчике. Для пользователей подобная возможность позволяет отключить привязку к Windows и установить любую ОС на свой вкус, а для злоумышленников открывает двери для обхода системы верификации загружаемых компонентов  и внедрения руткитов.

По сути все устройства с верифицированной загрузкой Windows скомпрометированы и решить проблему выпуском обычного обновления не получается. Выявившие ключ исследователи поставили Microsoft в известность несколько месяцев назад, после чего компания Microsoft выпустила два обновления (MS16-094 (https://technet.microsoft.com/en-us/library/security/ms16-09...)MS16-100 (https://technet.microsoft.com/en-us/library/security/ms16-10...)), связанные  Secure Boot, которые, тем не менее, не так и не закрыли выявленный бэкдор. Устранить проблему просто не получится, так как загрузчик уже поставляется в установочных носителях, а отзыв связанного с ним ключа, повлечёт за собой неработоспособность установочных образов, разделов для восстановления и резервных копий.

С учётом того, что опубликованный ключ не является штатным закрытым ключом при помощи которого выполняется верификация, а просто позволяет обойти защиту, возникает вопрос о предназначении  универсального ключа, который рассматривается как универсальный бэкдор. Судя по всему, мастер-ключ применялся для отладочных целей, позволяя тестировать новые сборки без верификации. При этом утечка мастер-ключа Microsoft является прекрасным уроком для спецслужб, показывающим порочность практики внедрения бэкдоров в криптосистемы.
URL: http://arstechnica.com/security/2016/08/microsoft-secure-boo.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=44950

Исходное сообщение
"Утечка мастер-ключа Microsoft скомпрометировала защиту Secur..." Отправлено opennews, 11-Авг-16 21:12
Группа анонимных исследователей опубликовала (https://rol.im/securegoldenkeyboot/) сведения (https://gist.github.com/anonymous/c94cadade3a8b87dcdc52c639f...) об универсальном ключе, позволяющем разблокировать любое устройство, защищённое при помощи технологии Secure Boot и использующее загрузчик Microsoft. В том числе ключ позволяет снять блокировку с любых планшетов и смартфонов, поставляемых с ОС Windows. Интересно, что ключ был найден в составе отладочного инструментария, который был забыт на одном из устройств. Изучение инструментария показало, что входящий в его состав ключ позволяет обойти верификацию Secure Boot на уровне загрузчика. Важно подчеркнуть, что это не PKI-ключ, применяемый для формирования цифровых подписей к исполняемым файлам, а ключ для отключения проверки в загрузчике. Для пользователей подобная возможность позволяет отключить привязку к Windows и установить любую ОС на свой вкус, а для злоумышленников открывает двери для обхода системы верификации загружаемых компонентов и внедрения руткитов. По сути все устройства с верифицированной загрузкой Windows скомпрометированы и решить проблему выпуском обычного обновления не получается. Выявившие ключ исследователи поставили Microsoft в известность несколько месяцев назад, после чего компания Microsoft выпустила два обновления (MS16-094 (https://technet.microsoft.com/en-us/library/security/ms16-09...)MS16-100 (https://technet.microsoft.com/en-us/library/security/ms16-10...)), связанные Secure Boot, которые, тем не менее, не так и не закрыли выявленный бэкдор. Устранить проблему просто не получится, так как загрузчик уже поставляется в установочных носителях, а отзыв связанного с ним ключа, повлечёт за собой неработоспособность установочных образов, разделов для восстановления и резервных копий. С учётом того, что опубликованный ключ не является штатным закрытым ключом при помощи которого выполняется верификация, а просто позволяет обойти защиту, возникает вопрос о предназначении универсального ключа, который рассматривается как универсальный бэкдор. Судя по всему, мастер-ключ применялся для отладочных целей, позволяя тестировать новые сборки без верификации. При этом утечка мастер-ключа Microsoft является прекрасным уроком для спецслужб, показывающим порочность практики внедрения бэкдоров в криптосистемы. URL: http://arstechnica.com/security/2016/08/microsoft-secure-boo.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=44950

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Группа анонимных исследователей опубликовала (https://rol.im/securegoldenkeyboot/) 
> сведения (https://gist.github.com/anonymous/c94cadade3a8b87dcdc52c639f0641b4) 
> об универсальном ключе, позволяющем разблокировать любое устройство, защищённое при помощи 
> технологии Secure Boot и использующее загрузчик Microsoft. В том числе  
> ключ позволяет снять блокировку с любых планшетов и смартфонов, поставляемых с 
> ОС Windows.

> Интересно, что ключ был найден в составе отладочного инструментария, который был забыт 
> на одном из устройств. Изучение инструментария показало, что входящий в его 
> состав ключ позволяет обойти верификацию Secure Boot на уровне загрузчика. Важно 
> подчеркнуть, что это не PKI-ключ, применяемый для формирования цифровых подписей к 
> исполняемым файлам, а ключ для отключения проверки в загрузчике. Для пользователей 
> подобная возможность позволяет отключить привязку к Windows и установить любую ОС 
> на свой вкус, а для злоумышленников открывает двери для обхода системы 
> верификации загружаемых компонентов  и внедрения руткитов.

> По сути все устройства с верифицированной загрузкой Windows скомпрометированы и решить 
> проблему выпуском обычного обновления не получается. Выявившие ключ исследователи поставили 
> Microsoft в известность несколько месяцев назад, после чего компания Microsoft выпустила 
> два обновления (MS16-094 (https://technet.microsoft.com/en-us/library/security/ms16-094.aspx)MS16-100 
> (https://technet.microsoft.com/en-us/library/security/ms16-100.aspx)), связанные 
>  Secure Boot, которые, тем не менее, не так и не 
> закрыли выявленный бэкдор. Устранить проблему просто не получится, так как загрузчик 
> уже поставляется в установочных носителях, а отзыв связанного с ним ключа, 
> повлечёт за собой неработоспособность установочных образов, разделов для восстановления 
> и резервных копий.

> С учётом того, что опубликованный ключ не является штатным закрытым ключом при 
> помощи которого выполняется верификация, а просто позволяет обойти защиту, возникает вопрос 
> о предназначении  универсального ключа, который рассматривается как универсальный бэкдор. 
> Судя по всему, мастер-ключ применялся для отладочных целей, позволяя тестировать новые 
> сборки без верификации. При этом утечка мастер-ключа Microsoft является прекрасным уроком 
> для спецслужб, показывающим порочность практики внедрения бэкдоров в криптосистемы.

> URL: http://arstechnica.com/security/2016/08/microsoft-secure-boot-firmware-snafu-leaks-golden-key/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=44950

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру