Windows系统漏洞:黑客通过Golden Key绕过微软安全启动

   日期:2021-07-02     文章发布:文章发布    网络转载:生活号    
核心提示:微软为了更好的保护Windows系统,从Win8开始就引入了安全启动特性,有了这个安全启动特性后,系统在启动过程中每个组件都需要经过签名和验证。然而有安全专家表示,Windows系统在设计上存在漏洞,黑客可以通过Golden Key绕过微软安全启动。
移动站源标题:http://mip.818114.com/news/item-17844.html

  微软为了更好的保护Windows系统,从Win8开始就引入了安全启动特性,有了这个安全启动特性后,系统在启动过程中每个组件都需要经过签名和验证。然而事实好像并非如此,有安全专家表示,Windows系统在设计上存在漏洞,黑客可以通过Golden Key绕过微软安全启动。

  从Windows8开始,微软在操作系统中引入了安全启动特性。安全启动是UEFI固件的重要组成部分,能确保系统在启动过程中每个组件都是经过签名和验证。 当安全启动被启用后,可以防止用户从其他系统进行引导启动设备。

  许多Windows设备(PC、平板电脑、手机)都支持安全启动特性,而在一些特定Windows设备上,如Windows手机、Windows RT平板以及HoloLens,用户无法关闭安全启动特性。不过有安全专家MY123和Slipsteam发现,由于Windows系统的设计漏洞,黑客可以通过Golden Key绕过微软安全启动。

  这些Golden Key(微软创建的可信任Key,能绕过UEFI安全认证)是开发Windows 10预览版Build 1607时不小心泄露的。虽然微软正在修复这一问题,但本次Golden Key泄露带来的负面影响却是微软无法预料的。

  简单来讲,为了测试和调整目的,微软操作系统有一个特殊的启动策略,允许开发者从任何意愿的设备上进行启动,包括自签名的二进制文件。但由于Golden Key的调试和解锁策略问题,造成了载入系统策略的设计缺陷。目前,尚未接收7月补丁更新的设备,都将面临攻击者通过该缺陷绕过安全启动的风险。

  虽然微软已经连续发布了2个补丁,但并没能成功修复这一问题。安全专家还指出,即使成功修复了这一问题,也依然会引发更多问题。由于可能破坏了安装媒介、恢复分区以及备份文件等,微软可能无法唤醒早于某一时刻的bootmgr。安全人员强调:

  后门!微软在安全启动中植入了后门, 因为他们决定不要让用户关闭特定设备,避免安全启动时刻处于关闭状态。

  安全专家还对FBI喊话称:“看到了吗?这就是一个真实案例,说明Golden Key后门是一个多糟糕的决定。”对微软而言,本次Golden Key泄密事件的影响或将非常严重!

  一方面,这让用户设备和系统面临新的安全威胁,可能造成数据泄露等风险;另一方面,考虑当前阶段用户对安全隐私问题的关注度,或让Windows10陷入新的隐私风波之中,影响微软推广Windows 10。

  在接下来的两个月内,微软会推出安全补丁来解决通过Golden Key绕过微软安全启动的问题。尽管说多数用户认为黑客未必会“光顾”你的系统,但是在使用的过程中还是要多加注意,以防遭遇重大安全损失。

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性,如有侵权请通知我们删除!(留言删除
 
 
更多>同类行业

同类新闻
最新资讯
最新发布
最受欢迎
网站首页  |  黄页  |  联系方式  |  信息  |  版权隐私  |  网站地图  |  API推送  |  网站留言  |  RSS订阅  |  违规举报  |  京ICP备2000095号