WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Microsoft vô tình để lộ khóa cho phép vượt qua cơ chế bảo vệ UEFI Secure Boot
Microsoft vô tình để lộ mã Khóa bí mật, “tạo điều kiện” cho hacker bẻ khóa các thiết bị được bảo vệ bởi tính năng UEFI (Unified Extensible Firmware Interface) Secure Boot
Security Boot là tính năng an ninh bảo vệ thiết bị khỏi các loại mã độc nhất định như rootkit, đồng thời hạn chế người dùng chạy các hệ điều hành không phải của Microsoft trên thiết bị.
Nói cách khác, khi Secure Boot bật, người dùng sẽ chỉ có thể khởi động các hệ điều hành được Microsoft cho phép.
Tuy nhiên, hai nhà nghiên cứu có nickname MY123 và Flipstream đã tiết lộ những Chìa khóa vàng có thể cho phép cài đặt các hệ điều hành không phải Windows như GNU/Linux hoặc Android trên các thiết bị được Secure Boot bảo vệ.
Theo thông tin trên blog của 2 nhà nghiên cứu, Microsoft thu hồi hoàn toàn các khóa bị lộ này, “đặt vào tay” các cơ quan thực thi luật pháp (như FBI và NSA) một backdoor đặc biệt để bẻ khóa các thiết bị Window trong các vụ điều tra.
Vấn đề này thực chất nằm trong hệ thống tải chính sách Secure Boot, tại đây chính sách đặc biệt được tải sớm và vô hiệu hóa việc kiểm tra chữ ký hệ điều hành.
Chính sách cụ thể này của Secure Boot được tạo và ký bởi Microsoft dành cho các nhà phát triển, các tester và các lập trình viên sử dụng nhằm mục đích sửa lỗi.
“Trong quá trình phát triển Windows 10 v1607 'Redstone,' Microsoft đã thêm chính sách security boot mới nằm trong phân vùng EFIESP…”, các nhà nghiên cứu cho biết.
“…một backdoor, vốn được Microsoft đưa vào secure boot do hãng này quyết định không cho người dùng tắt tính năng này trên các thiết bị nhất định, lại cho phép vô hiệu hóa secure boot ở bất cứ đâu.”
Ngày hôm, qua Microsoft đã đưa ra bản vá tháng 8 trong đó có bản vá an ninh cho lỗi thiết kế trong Secure Boot lần thứ 2 trong hai tháng, tuy nhiên bản vá vẫn chưa hoàn thiện.
Security Boot là tính năng an ninh bảo vệ thiết bị khỏi các loại mã độc nhất định như rootkit, đồng thời hạn chế người dùng chạy các hệ điều hành không phải của Microsoft trên thiết bị.
Nói cách khác, khi Secure Boot bật, người dùng sẽ chỉ có thể khởi động các hệ điều hành được Microsoft cho phép.
Tuy nhiên, hai nhà nghiên cứu có nickname MY123 và Flipstream đã tiết lộ những Chìa khóa vàng có thể cho phép cài đặt các hệ điều hành không phải Windows như GNU/Linux hoặc Android trên các thiết bị được Secure Boot bảo vệ.
Theo thông tin trên blog của 2 nhà nghiên cứu, Microsoft thu hồi hoàn toàn các khóa bị lộ này, “đặt vào tay” các cơ quan thực thi luật pháp (như FBI và NSA) một backdoor đặc biệt để bẻ khóa các thiết bị Window trong các vụ điều tra.
Vấn đề này thực chất nằm trong hệ thống tải chính sách Secure Boot, tại đây chính sách đặc biệt được tải sớm và vô hiệu hóa việc kiểm tra chữ ký hệ điều hành.
Chính sách cụ thể này của Secure Boot được tạo và ký bởi Microsoft dành cho các nhà phát triển, các tester và các lập trình viên sử dụng nhằm mục đích sửa lỗi.
“Trong quá trình phát triển Windows 10 v1607 'Redstone,' Microsoft đã thêm chính sách security boot mới nằm trong phân vùng EFIESP…”, các nhà nghiên cứu cho biết.
“…một backdoor, vốn được Microsoft đưa vào secure boot do hãng này quyết định không cho người dùng tắt tính năng này trên các thiết bị nhất định, lại cho phép vô hiệu hóa secure boot ở bất cứ đâu.”
Ngày hôm, qua Microsoft đã đưa ra bản vá tháng 8 trong đó có bản vá an ninh cho lỗi thiết kế trong Secure Boot lần thứ 2 trong hai tháng, tuy nhiên bản vá vẫn chưa hoàn thiện.
Theo: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: