Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Mjukvarujätten Microsoft har av misstag lämnat ut en policy som stänger av Secure Boot, ett system som förhindrar okänd kod från att köras under Windowsenheters uppstartsprocess.

Sedan Windows 8 har Microsoft skeppat sitt operativsystem med säkerhetsfunktionen Secure Boot. Kortfattat styr Secure Boot vilken kod som får köras under Windowsenheters uppstartsprocess. Fullt aktiverat hindrar systemet maskiner från att till exempel köra andra operativsystem än de signerade av Microsoft, som på ARM-versionen av Microsofts egna Surface.

Det är två säkerhetsforskare under namnen MY123 och Slipstream som i ett blogginlägg beskriver hur de fått tag på policyn som låser upp Secure Boot. Internt på Microsoft kan policyn till exempel ha använts för att testa versioner av Windows som ännu inte är korrekt signerade.

Surface-Cyan-Cover_Print.jpg

Av allt att döma har Microsoft av misstag skeppat enheter till konsumeter med policyn avaktiverad och gömd, där den sedan hittats av forskarna. Efter att ha kontaktat Microsoft i mars hävdar MY123 och Slipstream att det tog en månad innan företaget beslutade att säkerhetshålet var ett problem.

Sedan juli har Microsoft släppt två säkerhetsuppdateringar för att åtgärda problemet. En tredje ska vara på väg, men det råder osäkerhet om säkerhetshålet går att täppa igen helt. I ett uttalande till Pcworld försäkrar dock Microsoft att det bara är ett problem på ARM- och Windows RT-enheter. Dessutom krävs det både fysisk åtkomst och administratörsrättigheter för att kunna utnyttja hålet.

Federala polismyndigheten FBI har tidigare krävt av Apple att liknande "guldnycklar" till IOS ska göras tillgängliga för att kunna låsa upp misstänktas telefoner som en del av brottsutredningar. Flera stora mjukvaruutvecklare och säkerhetsexperter menar att den typen av system lätt skulle kunna hamna i händerna på kriminella och därmed utgöra ett rejält säkerhetshot.

Kommentarer till artikeln

21 debattinlägg

Skicka en rättelse
12

Ny kampanj mot svenska fildelare inleds – tusentals riskerar skadestånd

Den danska advokatbyrån Njord Lawfirm inleder nu ett nytt initiativ för att fånga svenska fildelare, där kravbrev på upp till 3 000 kronor ska skickas ut till misstänkta användare. Läs mer

26

AMD Ryzen 5 släpps i andra kvartalet, Ryzen 3 senare under året

Toppmodellerna i familjen AMD Ryzen är presenterade och lanseras inom kort, men givetvis väntar fler varianter. Nu framkommer det att serierna Ryzen 5 och Ryzen 3 rullas ut senare under året. Läs mer

16

AMD släpper ny drivrutin – upphör med stöd för 32-bitars Windows 8.1

För att snabba upp utvecklingstider och skära ned på kostnader upphör AMD med drivrutiner för Windows 8.1 32-bit. Detta då antalet användare av den versionen är extremt låg. Läs mer

72

Moderkort för sockel AM4 och AMD Ryzen

Det är inte bara processorerna AMD Ryzen som snart ser dagens ljus, utan även tillhörande moderkort. Totalt har lite över tio modeller letat sig in hos svenska återförsäljare. Läs mer

9

Valve introducerar stöd för SteamVR i Linux

Valve har tidigare talat om planer på att introducera stöd för fler operativsystem i SteamVR. Nu tar de första steget i denna process och lägger till stöd för Linux. Läs mer

223

AMD Ryzen med moderkort redo för förbeställning i svenska butiker

Årets hetaste hårdvarusläpp pågår för fullt – AMD Ryzen. Nu presenteras de svenska prislapparna, samtidigt som återförsäljare öppnar dörrarna till förhandsbokningar. Läs mer

65

Nvidia lanserar Geforce GTX 1080 Ti på GDC 2017

Via sin webbplats meddelar Nvidia att de håller ett evenemang under spelutvecklarmässan GDC 2017, där fokus väntas bli ett officiellt avtäckande av Geforce GTX 1080 Ti. Läs mer

306

SweClockers prestandatestar Ryzen – AMD öppnar upp för förbeställningar

Under en hemlig tillställning i San Francisco intar AMD:s VD Lisa Su scen och ger ett första smakprov av Ryzen, samtidigt som SweClockers får chansen att provköra arkitekturen Zen. Läs mer

21

Microsoft bekräftar ytterligare en stor uppdatering till Windows 10 i år

Det har tidigare talats om en andra uppdatering till Windows 10 under 2017 och nu har detta bekräftats av Microsoft. Vad denna uppdatering innefattar är dock än så länge okänt. Läs mer

22

Qualcomm och Intel introducerar gigabit-LTE

I väntan på 5G-generationens ankomst introducerar nu både Qualcomm och Intel LTE-modem för integrerade kretsar där kapaciteten överskrider gigabit-hastigheter. Läs mer

27

AMD bekräftar Vega-snack på GDC 2017

Det börjar sakta men säkert dra ihop sig till en ny grafikarkitektur från AMD. Nu bekräftar företaget att mer information om Vega presenteras under evenemanget Capsaicin redan nästa vecka. Läs mer

81

Återförsäljare: Inga fler NES Classic Edition

Det är full fart i svängarna runt NES Classic Edition. Nu meddelar återförsäljare att produktionen upphör – tvärt emot Nintendos officiella information. Läs mer