Золотий ключик

Boot

Дослідниками безпеки MY123 та Slipstream було знайдено вразливість у реалізації механізму Secure Boot багатьох пристроїв, що дозволяє повністю обійти вимогу наявності належним чином підписаного виконуваного коду для запуску на цих пристроях. Це зокрема означає, що власники планшетів з Windows RT знову отримають можливість встановлювати альтернативну операційну систему. Але так само це означає, що і головний біль у системних адміністраторів додасться, адже вразливість відкриває нові можливості для встановлення руткітів.

Ентузіасти розмістили докладну інформацію на спеціальній сторінці, оформленій у стилі демо-сцени.

Опція Secure Boot - дозволяє або забороняє можливість запуску та установки інших ОС на даному пристрої. Secure Boot - це версія протоколу завантаження, його робота заснована на "зашиванні" в BIOS ключів для перевірки сигнатур завантажувального коду. Secure Boot відмовляться від будь-якого завантаження при не збігу підписів. Ця технологія захисту від злому та неліцензійного використання ОС заснована на модульності UEFI (Unified Extensible Firmware Interface) BIOS. UEFI - призначена для ініціалізації обладнання при включенні системи та передачі управління завантажувачу ОС.

Secure Boot входить до специфікації UEFI 2.2. Увімкнений Secure Boot зазвичай не означає, що ви не зможете запустити ОС, відмінну від Windows. Насправді, сертифіковані для запуску Windows 8 комп'ютери і лаптопи повинні мати можливість відключення Secure Boot і можливість управління ключами, і, в принципі, турбуватися тут нема про що.Однак, Secure Boot, що не відключається, є на планшетах на ARM звстановленій Windows! А в умовах наближення терміну закінчення підтримки даних пристроїв користувачі зіткнулися з перспективою отримати на руках стрімко застаріваючий шматок кахельної плитки замість планшета з досить пристойним залізом.

Докладніше про функціонування UEFI можна почитати у матеріалі "Трохи про UEFI та Secure Boot".

Не було б щастя та нещастя допомогло. Microsoft практично самі "злили" інформацію про спосіб обходу Secure Boot.

Якщо спробувати коротко і дуже приблизно описати суть знайденої вразливості, вона полягає в наступному. Модульна архітектура UEFI дозволяє послідовне завантаження об'єктів на згадку. Microsoft передбачили спеціальну процедуру налагодження, призначену для виробників пристроїв і розробників драйверів. Ця процедура дозволяє завантажити самопідписаний бінарний код в обхід обов'язкових перевірок. На пристроях під керуванням Windows із завантаженим завантажувачем, де ця процедура відсутня, її можна спробувати додати самому. Про процедуру і способи її додавання стало відомо в результаті дослідження щодо свіжих пакетів оновлення Windows (редстоун, привіт!).

золотий

Фактично, ми маємо справу з навмисно впровадженим бекдором у всі варіанти дистрибутива Windows починаючи з 8, а дослідники лише знайшли "золотий ключик" від секретного театру, "залишений недбайливим господарем на стійці в барі".

Раніше повідомлялося, що Microsoft видалила з Windows RT вбудований бекдор, який дозволяє обійти Secure Boot і встановити Linux, проте насправді це не так. Це були лише півзаходи. Характер проблеми такий, що не дозволяє дійсно закрити вразливість, не зламавши при цьому "безпечне" завантаження для безлічі вже існуючих.носіїв інформації.

Хардкорна конфа за С++. Ми запрошуємо лише профі.