Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Mjukvarujätten Microsoft har av misstag lämnat ut en policy som stänger av Secure Boot, ett system som förhindrar okänd kod från att köras under Windowsenheters uppstartsprocess.

Sedan Windows 8 har Microsoft skeppat sitt operativsystem med säkerhetsfunktionen Secure Boot. Kortfattat styr Secure Boot vilken kod som får köras under Windowsenheters uppstartsprocess. Fullt aktiverat hindrar systemet maskiner från att till exempel köra andra operativsystem än de signerade av Microsoft, som på ARM-versionen av Microsofts egna Surface.

Det är två säkerhetsforskare under namnen MY123 och Slipstream som i ett blogginlägg beskriver hur de fått tag på policyn som låser upp Secure Boot. Internt på Microsoft kan policyn till exempel ha använts för att testa versioner av Windows som ännu inte är korrekt signerade.

Surface-Cyan-Cover_Print.jpg

Av allt att döma har Microsoft av misstag skeppat enheter till konsumeter med policyn avaktiverad och gömd, där den sedan hittats av forskarna. Efter att ha kontaktat Microsoft i mars hävdar MY123 och Slipstream att det tog en månad innan företaget beslutade att säkerhetshålet var ett problem.

Sedan juli har Microsoft släppt två säkerhetsuppdateringar för att åtgärda problemet. En tredje ska vara på väg, men det råder osäkerhet om säkerhetshålet går att täppa igen helt. I ett uttalande till Pcworld försäkrar dock Microsoft att det bara är ett problem på ARM- och Windows RT-enheter. Dessutom krävs det både fysisk åtkomst och administratörsrättigheter för att kunna utnyttja hålet.

Federala polismyndigheten FBI har tidigare krävt av Apple att liknande "guldnycklar" till IOS ska göras tillgängliga för att kunna låsa upp misstänktas telefoner som en del av brottsutredningar. Flera stora mjukvaruutvecklare och säkerhetsexperter menar att den typen av system lätt skulle kunna hamna i händerna på kriminella och därmed utgöra ett rejält säkerhetshot.

Kommentarer till artikeln

21 debattinlägg

Skicka en rättelse
7

Testpilot: Tesoro Excalibur Spectrum SE

En ny typ av optiska brytare får SweClockers tangentbordskonnässör Niklas Huhtala att skutta av glädje. Det är dags för recensionen av Tesoro Excalibur Spectrum SE. Läs mer

20

Fredagspanelen 127: Intel Kaby Lake, AMD Ryzen och Nintendo Switch

I första Fredagspanelen för året orerar Jonas och Jacob om Intels nylanserade processorfamilj Kaby Lake, AMD:s stundande lansering av Ryzen och Nintendos skeva prissättning av Switch. Läs mer

169

Titanfall-utvecklare: "Switch får lika dåligt tredjepartsstöd som Wii U"

På grund av klen hårdvara kommer Nintendo Switch gå samma öde till mötes som Wii U när det kommer till tredjepartsutvecklade spel, menar TItanfall-utvecklaren Mohammad Alavi. Läs mer

32

Windows 10 Creators Update gör det lättare att välja mellan olika energilägen

Till följd av efterfrågan från partnertillverkare kommer bärbara Windows 10-datorer få ett lätt åtkomligt reglage för olika energiprofiler med Creators Update. Läs mer

48

AOC avtäcker ultrabred 35-tumsskärm med 100 Hz

Det senaste tillskottet i AOC:s Agon-serie blir AG352UCG, en ultrabred spelskärm med 100 Hz bilduppdateringsfrekvens och Nvidia G-Sync. Läs mer

79

Nintendo Switch utan strömningstjänster vid lansering

Strömningstjänster som Netflix kommer inte stödjas av Nintendo Switch vid lansering. Detta då Nintendo i första hand vill se till att Switch blir en så bra spelkonsol som möjligt. Läs mer

97

LG och Sony slår spiken i kistan för 3D TV

Efter några år av pyspunka upphör de sista stora TV-tillverkarna med 3D i sina senaste modeller, för att istället lägga fokus på 4K UHD, HDR och smarta funktioner. Läs mer

9

Fulkultur om tecknade serier

Folkbildning utanför finkulturens salonger fortsätter när Fulkultur sänder nytt avsnitt, som idag handlar om tecknade serier. Läs mer

42

Test: Razer Deathadder Elite

Senast att äntra testlabbet är Razers uppdaterade Deathadder Elite, där utseendet känns igen från tidigare. Istället står en uppdaterad sensor och exklusiva brytare för nyheterna. Läs mer

30

LG G6 lanseras inför Mobile World Congress

Dagen innan Mobile World Congress i Barcelona håller LG evenemang för nya flaggskeppet G6, som bland annat får en 5,7-tumsskärm med bildförhållandet 18:9. Läs mer

45

Microsoft Surface Book lanseras i Sverige

Den bärbara hybriddatorn Surface Book från Microsoft uppdaterades under förra året med en ny modell med kraftfullare prestanda och lanseras under våren för första gången i Sverige. Läs mer

102

AMD hoppas bryta Intels dominans på servermarknaden med Zen

Med arkitekturen Zen hoppas AMD slå hål på Intels järngrepp om servermarknaden, detta genom att erbjuda upp till 32 kärnor till ett lägre pris. Läs mer