Trong điều hoàn toàn có thể được coi là một ví dụ lấp lánh về chính xác tại sao các khóa vàng cung cấp cửa hậu vào các dịch vụ an toàn sẽ không tồn tại, Microsoft đã vô tình làm rò rỉ khóa chính cho hệ thống Khởi động An toàn của họ.
Rò rỉ có khả năng mở khóa tất cả các thiết bị được cài đặt công nghệ Khởi động An toàn của Microsoft, tước bỏ trạng thái hệ điều hành bị khóa của chúng, cho phép người dùng cài đặt hệ điều hành và ứng dụng của riêng họ thay cho những hệ điều hành và ứng dụng được chỉ định bởi người khổng lồ công nghệ Redmond.
Về lý thuyết, rò rỉ không được làm ảnh hưởng đến bảo mật thiết bị của bạn. Nhưng nó sẽ mở đường cho các hệ điều hành thay thế và các ứng dụng khác mà trước đây không thể hoạt động trên hệ thống Khởi động An toàn.
Microsoft sẽ phản ứng như thế nào với điều này? Một bản cập nhật đơn giản để thay đổi từng khóa cơ sở Khởi động an toàn? Hay đơn giản là đã quá muộn, thiệt hại đã xong?
Hãy cùng tìm hiểu kỹ về ý nghĩa của việc rò rỉ Khởi động an toàn đối với bạn và các thiết bị của bạn.
Khởi động an toàn là gì?
"Khởi động an toàn giúp đảm bảo rằng PC của bạn chỉ khởi động bằng chương trình cơ sở được nhà sản xuất tin cậy"
Microsoft Secure Boot đi kèm với Windows 8 và được thiết kế để ngăn chặn các nhà khai thác độc hại cài đặt ứng dụng hoặc bất kỳ hệ điều hành trái phép nào tải hoặc thực hiện các thay đổi trong quá trình khởi động hệ thống. Khi nó đến, có những lo ngại rằng sự ra đời của nó sẽ hạn chế nghiêm trọng khả năng khởi động kép hoặc đa hệ thống của Microsoft. Cuối cùng, điều này phần lớn là không có cơ sở - hoặc đã tìm thấy các giải pháp thay thế.
Vì Khởi động an toàn dựa trên đặc điểm kỹ thuật UEFI (Giao diện chương trình cơ sở mở rộng hợp nhất) để cung cấp các phương tiện mã hóa cơ bản, xác thực mạng và ký trình điều khiển, cung cấp cho các hệ thống hiện đại một lớp bảo vệ khác khỏi rootkit và phần mềm độc hại cấp thấp.
Windows 10 UEFI
Microsoft muốn tăng cường "bảo vệ" được cung cấp bởi UEFI trong Windows 10.
Để giải quyết vấn đề này, Microsoft đã thông báo cho các nhà sản xuất trước khi phát hành Windows 10 rằng lựa chọn loại bỏ tùy chọn vô hiệu hóa Khởi động an toàn đã nằm trong tay họ, khóa hiệu quả hệ điều hành với hệ điều hành mà máy tính đi kèm. Cần lưu ý rằng Microsoft không trực tiếp thúc đẩy sáng kiến này (ít nhất là không hoàn toàn công khai), nhưng như Peter Bright của Ars Technica giải thích, những thay đổi đối với các quy tắc UEFI hiện có trước ngày phát hành Windows 10 đã giúp điều này trở nên khả thi:
"Nếu điều này đứng vững, chúng tôi có thể hình dung các máy chế tạo OEM sẽ không cung cấp cách dễ dàng để khởi động hệ điều hành tự xây dựng hoặc thực sự, bất kỳ hệ điều hành nào không có chữ ký số thích hợp."
Mặc dù chắc chắn có rất nhiều máy tính để bàn và máy tính xách tay được bán với cài đặt UEFI đã mở khóa, nhưng điều này có thể là một trở ngại khác đối với những người muốn thử một giải pháp thay thế cho hệ điều hành Windows của họ.
Tuy nhiên, một con đường khác cho những người ủng hộ Linux làm việc xung quanh ... thở dài .
Và hiện khởi động an toàn đã được mở khóa vĩnh viễn?
Tôi không chắc lắm. Nhưng trong thời gian chờ đợi, Secure Boot có thể được mở khóa. Đây là những gì đã xảy ra.
Tôi biết tôi đang đề cập đến một khóa dạng khung siêu duper có thể mở mọi ổ khóa trong toàn bộ vũ trụ Khởi động Bảo mật Microsoft UEFI… nhưng nó thực sự phụ thuộc vào chính sách nào bạn đã ký trên hệ thống của mình.
Secure Boot hoạt động song song với một số chính sách nhất định, được trình quản lý khởi động Windows đọc và tuân theo hoàn toàn. Các chính sách này khuyên người quản lý khởi động luôn bật Khởi động an toàn. Tuy nhiên, Microsoft đã tạo ra một chính sách được thiết kế để cho phép các nhà phát triển thử nghiệm các bản dựng hệ điều hành mà không cần phải ký điện tử từng phiên bản. Điều này khắc phục hiệu quả Khởi động an toàn, vô hiệu hóa các kiểm tra hệ thống ban đầu trong quá trình khởi động. Các nhà nghiên cứu bảo mật, MY123 và Slipstream, đã ghi lại những phát hiện của họ (trên một trang web thực sự thú vị):
"Trong quá trình phát triển Windows 10 v1607 'Redstone', MS đã thêm một loại chính sách khởi động an toàn mới. Cụ thể là, các chính sách" bổ sung "nằm trong phân vùng EFIESP (thay vì trong biến UEFI) và cài đặt của chúng được hợp nhất trong , phụ thuộc vào các điều kiện (cụ thể là chính sách "kích hoạt" nhất định cũng đang tồn tại và đã được tải vào). bootmgr.efi củaRedstone tải các chính sách "kế thừa" (cụ thể là chính sách từ các biến UEFI) trước. Tại một thời điểm nhất định trong redstone dev, nó không thực hiện thêm bất kỳ kiểm tra nào ngoài kiểm tra chữ ký / deviceID. (Điều này hiện đã thay đổi, nhưng hãy xem thay đổi này ngu ngốc như thế nào) Sau khi tải chính sách "kế thừa" hoặc chính sách cơ sở từ phân vùng EFIESP, nó sẽ tải , kiểm tra và hợp nhất trong các chính sách bổ sung. Xem vấn đề ở đây? Nếu không, hãy để tôi giải thích cho bạn rõ ràng và dễ hiểu. Chính sách "bổ sung" chứa các yếu tố mới, cho các điều kiện hợp nhất. Các điều kiện này (tốt, tại một time) không được bootmgr kiểm tra khi tải một chính sách kế thừa. Và bootmgr o f win10 v1511 trở về trước chắc chắn không biết về chúng. Đối với những bootmgrs đó, nó vừa được tải trong một chính sách đã ký, hoàn toàn hợp lệ. "
Nó không làm cho việc đọc tốt đối với Microsoft. Điều đó có nghĩa là chính sách chế độ gỡ lỗi được thiết kế để cho phép các nhà phát triển - và chỉ các nhà phát triển - có cơ hội phủ nhận các quy trình ký kết được mở cho bất kỳ ai có phiên bản bán lẻ của Windows 10. Và chính sách đó đã bị rò rỉ trên Internet.
Nhớ iPhone San Bernardino?
"Bạn có thể thấy điều trớ trêu. Ngoài ra, điều trớ trêu là chính MS đã cung cấp cho chúng tôi một số" chìa khóa vàng "tốt đẹp (như FBI sẽ nói;) để chúng tôi sử dụng cho mục đích đó:) Về FBI:bạn có đang đọc cái này không? Nếu bạn thì đây là một ví dụ hoàn hảo trong thế giới thực về lý do tại sao ý tưởng sửa chữa các hệ thống mật mã bằng "chìa khóa vàng an toàn" của bạn lại rất tệ! Tai. Bạn thực sự vẫn chưa hiểu? Microsoft đã triển khai hệ thống "khóa vàng bảo mật". Và những chiếc chìa khóa vàng đã được giải phóng khỏi sự ngu ngốc của chính MS. Bây giờ, điều gì sẽ xảy ra nếu bạn bảo mọi người tạo hệ thống "khóa vàng an toàn"? Hy vọng bạn có thể thêm 2 + 2 ... "
Đối với những người ủng hộ mã hóa, đây là một khoảnh khắc buồn vui lẫn lộn hy vọng sẽ cung cấp một số thông tin rõ ràng cần thiết cho các cơ quan thực thi pháp luật cũng như các quan chức chính phủ. Cửa hậu vàng sẽ không bao giờ ở ẩn. Chúng sẽ luôn bị phát hiện, có thể là do một lỗ hổng bên trong không lường trước được (tiết lộ của Snowden) hoặc bởi những người quan tâm đến việc chọc và kéo công nghệ cũng như mã cơ bản của nó.
Hãy xem xét iPhone San Bernardino ...
"Chúng tôi rất tôn trọng các chuyên gia tại FBI và chúng tôi tin rằng ý định của họ là tốt. Cho đến thời điểm này, chúng tôi đã làm mọi thứ trong khả năng và pháp luật của mình để giúp đỡ họ. Nhưng bây giờ chính phủ Hoa Kỳ đã yêu cầu chúng tôi vì thứ mà chúng tôi đơn giản là không có và thứ mà chúng tôi cho là quá nguy hiểm để tạo ra. Họ đã yêu cầu chúng tôi xây dựng một cửa sau cho iPhone. "
The Ball Rests With Microsoft
Như tôi đã đề cập, điều này không thực sự gây ra rủi ro bảo mật lớn cho các thiết bị cá nhân của bạn và Microsoft đã đưa ra một tuyên bố hạ thấp mức độ liên quan của rò rỉ Khởi động an toàn:
"Kỹ thuật bẻ khóa được mô tả trong báo cáo của các nhà nghiên cứu vào ngày 10 tháng 8 không áp dụng cho hệ thống máy tính để bàn hoặc máy tính doanh nghiệp. Nó yêu cầu quyền truy cập vật lý và quyền quản trị viên đối với các thiết bị ARM và RT và không ảnh hưởng đến các biện pháp bảo vệ mã hóa."
Ngoài ra, họ đã vội vàng phát hành Bản tin bảo mật của Microsoft được chỉ định là "Quan trọng". Điều này sẽ giải quyết lỗ hổng bảo mật sau khi được cài đặt. Tuy nhiên, sẽ không mất nhiều thời gian để cài đặt phiên bản Windows 10 mà không cần triển khai bản vá.
Golden Keys
Thật không may, điều này không có khả năng dẫn đến một lượng lớn các thiết bị Microsoft chạy các bản phân phối Linux mới. Ý tôi là, sẽ có một số cá nhân táo bạo thực hiện bài kiểm tra thời gian này, nhưng đối với đa số cá nhân, đây chỉ đơn giản là một dấu hiệu bảo mật khác đã vượt qua họ.
Không nên.
Chắc chắn là không quan tâm đến các bản phân phối Linux trên máy tính bảng của Microsoft. Nhưng ý nghĩa rộng hơn của việc chìa khóa vàng bị rò rỉ vào miền công cộng để mở khóa hàng triệu thiết bị tiềm năng lại là một vấn đề khác.
Một vài năm trước, tờ Washington Post đã kêu gọi "thỏa hiệp" về mã hóa, đề xuất rằng mặc dù dữ liệu của chúng tôi rõ ràng phải là giới hạn cho tin tặc, nhưng có lẽ Google và Apple et al nên có một chìa khóa vàng an toàn. Trong một bài phê bình xuất sắc về chính xác lý do tại sao đây là một "đề xuất sai lầm, nguy hiểm", người đồng sáng tạo Keybase, Christ Coyne, giải thích khá rõ ràng rằng "Những người trung thực, tốt đang gặp nguy hiểm bởi bất kỳ cửa sau bỏ qua mật khẩu của chính họ. "
Tất cả chúng ta nên cố gắng đạt được mức độ bảo mật cá nhân tối đa có thể, chứ không nên từ chối làm suy yếu nó ngay khi có cơ hội đầu tiên. Bởi vì như chúng ta đã thấy trong nhiều trường hợp, chiếc chìa khóa dạng khung xương siêu song song đó sẽ cuối cùng rơi vào tay kẻ xấu.
Và khi chúng xảy ra, tất cả chúng ta đang chơi một trò chơi nguy hiểm là phòng thủ phản ứng, cho dù chúng ta có muốn hay không.
Các công ty công nghệ lớn có nên tạo cửa hậu trong dịch vụ của họ không? Hay các cơ quan chính phủ và các dịch vụ khác nên bận tâm đến công việc kinh doanh của riêng họ và tập trung vào việc duy trì bảo mật?
Tín dụng hình ảnh:DutchScenery / Shutterstock, Constantine Pankin / Shutterstock