Обнаружена ошибка, позволяющая обойти защиту secure boot
- Денис Вселенский
Компания из двух экспертов информационной безопасности под псевдонимами Longhorn и slipstream/RoL нашли универсальный ключ (бэкдор), разрешающий обойти Secure Boot. Secure Boot представляет собой особую разработку (входит в спецификацию UEFI) для проверки доверенности исполняемого кода как на раннем этапе загрузки, так и на протяжении загрузки совокупности.
По заверениям Микрософт, она предотвращает взлом бутлоадера и последующую установку малвари. Но иначе — блокирует возможность установки каждый ОС.
Движение событий таков: эксперты Микрософт в мартовско-апрельском патче безопасности допустили неточность в коде откладки, почему слили данные про наличие лазейки. Исследователи, нашедшие неточность, связались с компанией, по окончании чего были выпущены патчи (MS16-094 и MS16-100), только частично закрывающие дыру в безопасности.
Все по причине того, что каждое устройство имеет собственный неповторимый идентификатор, а отклик связанного с ним ключа спровоцирует последовательность неприятностей: неработоспособность раздела резервных установочных образов и копий. Другими словами, дабы ни говорили представители Микрософт, нереально решить данную проблему, не навредив наряду с этим собственной совокупности надёжной загрузки.
Но все не так легко. Дело в том, что неприятность с невозможностью установки вторых ОС отмечается лишь у устройств на ARM-архитектуре, другими словами смартфонов и планшетов (Windows RT и Windows Phone). По окончании истечения периода помощи и при отсутствии обновлений пользователю остается лишь согласиться с невозможностью перепрошить устройство и пользоваться дальше либо выкинуть его на свалку.
Касательно остального ассортимента устройств данный вопрос не актуален. А все вследствие того что в настройках UEFI, при жажде, Secure Boot возможно отключить.
Исследователи перевели защиту в особый режим, названный “testsigning”, что открыло последовательность дополнительных возможностей. В случае если у вас имеется физический доступ к устройству, при применении данного режима и наличии нужных знаний вы имеете возможность загрузить каждые неподписанные файлы, и поиграть с бутлоадером, что и сделали юноши.
Парни создали особую страницу, имитирующую меню программ-кряков, где разместили все данные, которая станет хорошим инструментом для тех, кто не желает брать новое устройство из-за отсутствия возможности обновления firmware.
