Виявленопомилка, яка дозволяє обійти захист Secure Boot

дозволяє

Компанія з двох спеціалістів інформаційної безпеки під псевдонімами Longhorn та slipstream/RoL виявили універсальний ключ (бекдор), що дозволяє обійти Secure Boot. Secure Boot є спеціальною технологією (входить у специфікацію UEFI) для перевірки довіреності виконуваного коду як на ранньому етапі завантаження, так і під час завантаження системи.

За запевненнями Microsoft, вона запобігає зламуванню бутлоадера і подальшій установці малварі. Однак, з іншого боку, блокує можливість встановлення будь-якої іншої операційної системи.

Все тому, що кожен пристрій має свій унікальний ідентифікатор, а відгук пов'язаного з ним ключа спровокує ряд проблем: непрацездатність розділу резервних копій та інсталяційних образів. Тобто, щоб не говорили представники Microsoft, неможливо вирішити цю проблему, не нашкодивши при цьому власну систему безпечного завантаження.

дозволяє

Щодо решти асортименту пристроїв це питання не актуальне. А все тому, що в налаштуваннях UEFI, за бажанням, Secure Boot можна вимкнути.

дозволяє

Дослідники перевели захист у спеціальний режим, названий “testsigning”, що відкрило низку додаткових можливостей. Якщо у вас є фізичний доступ до пристрою, при використанні даного режиму та наявності необхідних знань ви можете завантажити будь-які непідписані файли, а також пограти з бутлоадером, що зробили хлопці.

дозволяє

Діти створили спеціальну сторінку, що імітує меню програм-кряків, де розмістили всю необхідну інформацію, яка стане чудовим інструментом для тих, хто не хоче купувати новий пристрій через відсутність можливості перепрошивки.