Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Mjukvarujätten Microsoft har av misstag lämnat ut en policy som stänger av Secure Boot, ett system som förhindrar okänd kod från att köras under Windowsenheters uppstartsprocess.

Sedan Windows 8 har Microsoft skeppat sitt operativsystem med säkerhetsfunktionen Secure Boot. Kortfattat styr Secure Boot vilken kod som får köras under Windowsenheters uppstartsprocess. Fullt aktiverat hindrar systemet maskiner från att till exempel köra andra operativsystem än de signerade av Microsoft, som på ARM-versionen av Microsofts egna Surface.

Det är två säkerhetsforskare under namnen MY123 och Slipstream som i ett blogginlägg beskriver hur de fått tag på policyn som låser upp Secure Boot. Internt på Microsoft kan policyn till exempel ha använts för att testa versioner av Windows som ännu inte är korrekt signerade.

Surface-Cyan-Cover_Print.jpg

Av allt att döma har Microsoft av misstag skeppat enheter till konsumeter med policyn avaktiverad och gömd, där den sedan hittats av forskarna. Efter att ha kontaktat Microsoft i mars hävdar MY123 och Slipstream att det tog en månad innan företaget beslutade att säkerhetshålet var ett problem.

Sedan juli har Microsoft släppt två säkerhetsuppdateringar för att åtgärda problemet. En tredje ska vara på väg, men det råder osäkerhet om säkerhetshålet går att täppa igen helt. I ett uttalande till Pcworld försäkrar dock Microsoft att det bara är ett problem på ARM- och Windows RT-enheter. Dessutom krävs det både fysisk åtkomst och administratörsrättigheter för att kunna utnyttja hålet.

Federala polismyndigheten FBI har tidigare krävt av Apple att liknande "guldnycklar" till IOS ska göras tillgängliga för att kunna låsa upp misstänktas telefoner som en del av brottsutredningar. Flera stora mjukvaruutvecklare och säkerhetsexperter menar att den typen av system lätt skulle kunna hamna i händerna på kriminella och därmed utgöra ett rejält säkerhetshot.

Kommentarer till artikeln

21 debattinlägg

Skicka en rättelse
8

Testpilot: MSI Geforce GTX 1080 Ti Gaming X

Testpiloten Kalle "Flamso" Nilsson sätter MSI:s Geforce GTX 1080 Ti Gaming X på prov, ett kort som utlovar både bättre kylning och överklockningspotential än Founders Edition. Läs mer

26

Tio procent av Windows 10-användarna har uppdaterat till Creators Update

Två veckor efter lanseringen av Creators Update för Windows 10 har en tiondel av användarna uppdaterat till denna, där en stor del utgörs av Microsofts Surface Pro och Surface Book. Läs mer

6

Nvidia släpper drivrutin för Warhammer 40 000: Dawn of War 3

I och med lanseringen av Warhammer 40 000: Dawn of War 3 passar Nvidia på att släppa en ny drivrutin, vilken lägger till stöd för speltiteln samt tre nyligen lanserade VR-spel. Läs mer

11

European Hardware Association nominerar årets produkter inför Computex 2017

Efter överläggningar hos EHA:s nio redaktioner har nomineringarna för årets European Hardware Awards slutförts. Nu inleds röstningsprocessen, varefter vinnarna presenteras på Computex 2017. Läs mer

35

Id Software hyllar AMD Ryzen och lovar optimeringar för nästa spelmotor

Med många kärnor till låga prislappar med AMD Ryzen kommer Id Software lägga mer krut på parallellisering för nästa generations Idtech-spelmotor. Läs mer

48

Svenska operatörer utreds av EU för konkurrensbrott

Fyra svenska mobiloperatörer utreds av EU-kommissionen för kartellbildning och missbrukande av sin ställning på marknaden, något som ska ha missgynnat deras konkurrenter. Läs mer

55

Test: Radeon RX 580 och RX 570 från Sapphire och Powercolor

Med en förfinad variant av Polaris under bältet utmanar AMD i mellanklassen med nya Radeon RX 500-serien. SweClockers sätter tänderna i två modeller på prov i en rykande färsk testsvit. Läs mer

70

Samsung Galaxy S8 slår förbokningsrekord

Trots diskussioner om skadat varumärke rapporterar nu Samsung om förbokningsrekord för deras senaste mobiltelefoner Galaxy S8, med en 30 procents ökning över den tidigare rekordhållaren. Läs mer

75

AMD demonstrerar 8K-videoredigering med arkitekturen Vega

Efter att i ett år lämnat på walkover är AMD på väg tillbaka i prestandasegmentet med Radeon RX Vega, som inför lanseringen demonstreras vid redigering av 8K-upplöst videoinnehåll. Läs mer

44

Windows 10 Creators Update kan aktiveras med gamla Windows-nycklar

Uppgraderingsperioden för Windows 10 är sedan länge över, men trots detta rapporterar användare att det är möjligt att aktivera nya installationer med äldre nycklar. Läs mer

55

AMD lanserar nytt Radeon Pro Duo med dubbla Polaris och 32 GB GDDR5

Kort efter introduktionen av Radeon RX 500-serien lanserar AMD ett nytt Radeon Pro Duo, med en dubbel uppsättning Polaris-grafikkretsar och hela 32 GB GDDR5. Läs mer

68

Alina Systems räddas från konkurs – köps av tidigare anställda

En grupp av tidigare anställda köper datorbutiken Alina Systems konkursbo, vilket innebär att alla butiker kommer finnas kvar och all personal får behålla sina jobb. Läs mer