Ana Sayfa Güvenlik Windows 10 Güvenli Önyükleme Anahtarları Hakkında Bilmeniz Gerekenler

Windows 10 Güvenli Önyükleme Anahtarları Hakkında Bilmeniz Gerekenler

  • Owen Little
  • 0
  • 4901
  • 81
reklâm

Neyin ışıltılı bir örneği kesinlikle olarak kabul edilebilir? kesinlikle niye ya güvenli hizmetlere bir arka kapı sunan altın anahtarlar olmamalıdır, Microsoft yanlışlıkla ana Anahtar'ı Güvenli Önyükleme sistemine sızdırmıştır..

Sızıntı, Microsoft Secure Boot teknolojisinin kurulu olduğu tüm cihazların kilidini açarak kilitli işletim sistemi durumlarını sıyrılarak kullanıcıların Redmond teknolojisi tarafından belirlenenlerin yerine kendi işletim sistemlerini ve uygulamalarını kurmalarını sağlar..

Sızıntı, cihaz güvenliğinden ödün vermemelidir - teoride. Ancak daha önce Güvenli Önyükleme sisteminde çalışamayan alternatif işletim sistemleri ve diğer uygulamalar için hatları açacak.

Microsoft buna nasıl cevap verecek? Her Secure Boot temel anahtarını değiştirmek için basit bir güncelleme? Yoksa sadece çok mu geç??

Secure Boot sızıntısının sizin ve cihazlarınız için ne anlama geldiğine bir göz atalım.

Güvenli Önyükleme Nedir??

“Güvenli Önyükleme, bilgisayarınızın yalnızca üretici tarafından güvenilen bir üretici yazılımı kullanarak önyüklenmesini sağlamaya yardımcı olur”

Microsoft Secure Boot, Windows 8 ile birlikte geldi ve kötü niyetli operatörlerin uygulamaları yüklemesini engellemek için tasarlanmıştır. UEFI Nedir ve Sizi Nasıl Güvende Tutar? UEFI Nedir ve Sizi Nasıl Güvende Tutar? veya yetkisiz işletim sistemlerinin, sistemin başlatılması işlemi sırasında yüklenmesini veya değişiklik yapmasını önler. Ulaştığında, girişinin çift ya da çoklu önyüklemeli Microsoft sistemlerini daha da kısıtlayacağına dair endişeler vardı. Sonunda, bu büyük ölçüde temelsiz - veya geçici çözümler bulundu.

Secure Boot, UEFI (Unified Extensible Firmware Interface) spesifikasyonuna dayandığından, UEFI Nedir ve Sizi Nasıl Güvende Tutar? UEFI Nedir ve Sizi Nasıl Güvende Tutar? Temel şifreleme olanakları, ağ kimlik doğrulaması ve sürücü imzalama, kök sistemler ve düşük seviye zararlı yazılımlardan başka bir koruma katmanı ile modern sistemler sağlama.

Windows 10 UEFI

Microsoft hızlandırmak istedi “koruma” UEFI tarafından Windows 10'da sunulmaktadır.

Bunu engellemek için Microsoft, Windows 10'un piyasaya sürülmesinden önce üreticilerin Güvenli Önyüklemeyi devre dışı bırakma seçeneğini ellerinde bırakma seçeneğinin ellerinde olduğunu bildirmiştir. Linux Gelecekte Windows 10 Donanımı Üzerinde Artık Çalışmayacak mı? Güvenli Önyükleme, bazı Linux dağıtımlarının önyüklenmesini önleyebilir. Yaklaşan Windows 10 aygıtlarında, üreticiler Güvenli Önyükleme'yi kapatma seçeneğini kaldırabilir. Bu Linux Nane ve diğer bazı popüler dağıtımları etkileyecektir. işletim sistemini etkili bir şekilde bir bilgisayarla gelen sisteme kilitlemek. Microsoft'un bu inisiyatifi doğrudan itmediğini (en azından tamamen halka açık değil), ancak Ars Technica’nın Peter Bright’ın açıkladığı gibi, Windows 10’un yayımlanma tarihinden önce mevcut UEFI kurallarında yapılan değişiklikler bunu mümkün kılmıştı:

“Bu durumda, OEM’lerin kendi kendine yapılan işletim sistemlerini veya aslında uygun dijital imzalara sahip olmayan işletim sistemlerini önyüklemenin kolay bir yolunu sunmayacak inşaat makineleri öngörebiliriz..”

Hiç şüphesiz kilidi açık UEFI ayarları ile satılık birçok masaüstü ve dizüstü bilgisayar olsa da, bu, Windows işletim sistemlerine bir alternatif denemek isteyenler için bir başka tökezleyen blok olabilir..

Linux için bir başka yol bloğu da çalışmayı savunuyor… iç çekmek.

Ve Şimdi Güvenli Önyükleme Kalıcı Olarak Kilitlendi?

Kalıcı olarak, pek emin değilim. Ancak bu arada, Güvenli Önyükleme kilidi açılabilir. İşte ne oldu.

Güvenli Önyükleme ölüm döşeğinde.

Yazma yarın veya Çarşamba geliyor.

- slipstream / RoL (@ TheWack0lian) 8 Ağustos 2016

Microsoft UEFI Güvenli Önyükleme evrenindeki tüm kilitlerin kilidini açan süper-duper iskelet tipi bir anahtardan bahsettiğimi biliyorum… ama aslında sisteminizde hangi politikaları imzaladığınızla ilgili..

Güvenli önyükleme devre dışı bırakma ikili sızdırıyor. Microsoft için daha fazla sinir bozucu olan ne? https://t.co/n0fGr7pwdo

- Efsanevi Canavarlar (@Mythic_Beasts) 10 Ağustos 2016

Güvenli Önyükleme, belirli ilkelerle aynı şekilde çalışır, Windows önyükleme yöneticisi tarafından okunur ve tamamen yerine getirilir Çoğu Windows Önyükleme Sorunu Nasıl Çözülür Çoğu Windows Önyükleme Sorunu Nasıl Çözülür Windows bilgisayarınız yeniden açılmıyor mu? Bir donanım, yazılım veya ürün yazılımı hatası nedeniyle olabilir. İşte bu sorunların nasıl teşhis edilip giderileceği. . Politikalar, önyükleme yöneticisine Güvenli Önyüklemeyi etkin tutmasını önerir. Bununla birlikte, Microsoft, geliştiricilerin her bir sürümü dijital olarak imzalamak zorunda kalmadan işletim sistemi yapılarını test etmesini sağlamak için tasarlanmış bir politika oluşturdu. Bu, başlatma sırasında erken sistem kontrollerini devre dışı bırakarak Secure Boot'u geçersiz kılar. Güvenlik araştırmacıları, MY123 ve Slipstream, bulgularını belgelemiştir (gerçekten keyifli bir web sitesinde):

“Windows 10 v1607 'Redstone' geliştirilirken, MS yeni bir güvenli önyükleme politikası türü ekledi. Yani, “tamamlayıcı” EFIESP bölümünde yer alan politikalar (bir UEFI değişkeninde değil) ve ayarlarının koşullara (yani belirli bir süreye bağlı olarak) “etkinleştirme” Politika da var ve yüklenmiştir).

Redstone kullanıcısının bootmgr.efi yükleri “miras” önce politikalar (yani, UEFI değişkenlerinden bir politika). Redstone dev'de belirli bir zamanda, imza / deviceID kontrollerinin ötesinde başka kontrol yapmadı. (Bu şimdi değişti, ancak değişikliğin nasıl aptalca olduğunu görün) “miras” Politika veya EFIESP bölümünden gelen temel bir politika, ek politikaları yükler, kontrol eder ve birleştirir..

Sorunu burada görüyor musunuz? Değilse, açık ve net olarak size heceleyeyim. “tamamlayıcı” politika, birleşme koşulları için yeni unsurlar içeriyor. Eski bir politika yüklenirken bu koşullar (bir kerede) bootmgr tarafından denetlenmez. Ve win10 v1511 ve önceki sürümlerinde bootmgr kesinlikle onları bilmiyor. Bu bootmgr'ler için, tamamen geçerli ve imzalı bir politika yükledi.”

Microsoft için iyi bir okuma yapmaz. Etkili bir şekilde, geliştiricilere - ve yalnızca geliştiricilere - imzalama işlemlerini reddetme şansı olan Windows 10'un perakende sürümüne sahip olan herkese açık ve bu politikanın İnternete sızdığı anlamına gelen hata ayıklama modu politikasının etkili olduğu anlamına gelir..

San Bernardino'yu hatırla iPhone?

“İroniyi görebilirsin. Ayrıca, MS’in içindeki ironi, bize birkaç tane güzel şey sağladı. “altın anahtarlar” (FBI'ın dediği gibi;) bu amaç için kullanmamız için :)

FBI hakkında: bunu okuyor musun? Eğer öyleyse, o zaman bu mükemmel bir gerçek dünya örneğidir. “güvenli altın anahtar” çok kötü Benden daha zeki insanlar bunu sana uzun zamandır anlatıyorlar, sanki parmaklarını kulaklarına takmış gibisin. Cidden hala anlamıyor musun? Microsoft bir uyguladı “güvenli altın anahtar” sistemi. Ve altın anahtarlar MS'in kendi aptallığından kurtuldu. Şimdi, herkese bir şey yapmalarını söylersen ne olur? “güvenli altın anahtar” Sistem? Umarım 2 + 2… ekleyebilirsiniz ”

Bu şifreleme savunucuları için, bu, kanun uygulayıcı kurumlar ve hükümet yetkilileri için iyi bir şekilde ihtiyaç duyulan netliği sağlayacak olan tamamen acı bir an olmuştur. Altın arka kapılar olacak asla saklı kal. Her zaman keşfedilmeyeceklerdir, öngörülemeyen bir iç güvenlik açığı tarafından keşfedileceklerdir (Snowden keşifleri Hero ya da Villain? NSA, Snowden Kahraman ya da Villain? Bir tartışma olmasa da, NSA artık bir hain olarak Snowden'i boyamıyor gibi görünüyor. Değişen ne?) ya da teknolojiyi ve onun temelini bozma ve kod çözme ile ilgilenenler tarafından.

San Bernardino iPhone düşünün…

“FBI'daki profesyonellere büyük saygı duyuyoruz ve niyetlerinin iyi olduğuna inanıyoruz. Bu noktaya kadar, kendi gücümüz dahilindeki ve kanunların içindeki her şeyi onlara yardım etmek için yaptık. Fakat şimdi, ABD hükümeti bizden basitçe sahip olmadığımız bir şey ve yaratılması tehlikeli olduğunu düşündüğümüz bir şey istedi. Bizden bir arka kapı inşa etmemizi istediler En Güvenli Mobil İşletim Sistemi Nedir? En Güvenli Mobil İşletim Sistemi Nedir? En Güvenli Mobil İşletim Sistemi unvanı için savaş yapıyoruz: Android, BlackBerry, Ubuntu, Windows Phone ve iOS. Çevrimiçi saldırılara karşı kendine has tutmada en iyi işletim sistemi hangisi?? .”

Top Microsoft İle Dayanıyor

Bahsettiğim gibi, bu kişisel cihazlarınız için gerçekten büyük bir güvenlik riski oluşturmamalı ve Microsoft, Güvenli Önyükleme sızıntısının alaka düzeyini küçümseyen bir açıklama yaptı:

“Araştırmacıların 10 Ağustos tarihli raporunda açıklanan jailbreak tekniği, masaüstü veya kurumsal bilgisayar sistemleri için geçerli değildir. ARM ve RT cihazlarına fiziksel erişim ve yönetici hakları gerektirir ve şifreleme korumasından ödün vermez.”

Bunun yanı sıra, acilen atanmış bir Microsoft Güvenlik Bülteni yayımladılar. “Önemli.” Bu yüklendikten sonra güvenlik açığını giderecektir. Ancak, düzeltme eki uygulanmadan Windows 10'un bir sürümünü yüklemek çok fazla zaman almayacak.

Altın Anahtarlar

Ne yazık ki, bunun Linux dağıtımlarını çalıştıran Microsoft cihazlarının yeni bir sızıntısına yol açması muhtemel değildir. Demek istediğim, bunu test eden girişimci bireyler olacak, ancak bireylerin çoğu için bu sadece onları geçen başka bir güvenlik önlemi olacak..

Olmamalı.

Microsoft tabletlerinde Linux dağıtımlarıyla ilgili hiçbir şey umrunda değil. Ancak, potansiyel olarak milyonlarca cihazın kilidini açmak için kamuya sızan bir altın anahtarın daha geniş etkileri başka bir şeydir..

Birkaç yıl önce Washington Post bir çağrı yaptı “taviz” şifrelemeyle ilgili olarak, verilerimizin bilgisayar korsanları, belki de Google ve Apple için açıkça sınırsız kalması gerektiğini söyleyerek et al güvenli bir altın anahtara sahip olmalı. Bunun tam olarak niçin mükemmel bir eleştiride “yanlış yönlendirilmiş, tehlikeli teklif,” Keybase ortak yaratıcısı Christ Coyne oldukça açık bir şekilde “Dürüst, iyi insanlar tarafından tehlike altında herhangi kendi şifrelerini atlayan arka kapı.”

Mümkün olan en yüksek kişisel güvenlik seviyesi için çaba sarf etmeliyiz. Kişisel Güvenlik Denetimi ile Yılı Başlatmaya Başlayın Kişisel Güvenlik Denetimi ile Yılı Başlatmaya Başlayın Kişisel güvenliğinizin sürekliliğini sağlamak gibi yeni yıl için planlar yapma zamanı kaşımak. Bilgisayarınızı, telefonunuzu veya tabletinizi kullanarak her şeyi güncellemek için atmanız gereken 10 adım. , mevcut ilk fırsatta onu zayıflatmak için tenezzül değil. Çünkü birçok kez gördüğümüz gibi, bu süper-duper iskelet tipi anahtarın irade yanlış ellere gelmek.

Ve yaptıklarında hepimiz istersek istemediğimiz tehlikeli bir reaktif savunma oyunu oynarız..

Büyük teknoloji şirketleri hizmetlerinde arka iç mekanlar yaratmalı mı? Yoksa devlet kurumları ve diğer hizmetler kendi işlerine bakmalı ve güvenliği sağlamaya odaklanmalı mı??

Resim Kredisi: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock




Henüz no comments

Web Kameranızı Neden Şimdi Devre Dışı Bırakmalısınız?
Güvenlik
Gmail Hesabınızı 3 Kolay Adımda Nasıl Güvenceye Alınır?
Güvenlik
Parola Sızıntıları Artık Oluyor İşte Kendinizi Nasıl Koruyacağınız?
Güvenlik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.