Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Mjukvarujätten Microsoft har av misstag lämnat ut en policy som stänger av Secure Boot, ett system som förhindrar okänd kod från att köras under Windowsenheters uppstartsprocess.

Sedan Windows 8 har Microsoft skeppat sitt operativsystem med säkerhetsfunktionen Secure Boot. Kortfattat styr Secure Boot vilken kod som får köras under Windowsenheters uppstartsprocess. Fullt aktiverat hindrar systemet maskiner från att till exempel köra andra operativsystem än de signerade av Microsoft, som på ARM-versionen av Microsofts egna Surface.

Det är två säkerhetsforskare under namnen MY123 och Slipstream som i ett blogginlägg beskriver hur de fått tag på policyn som låser upp Secure Boot. Internt på Microsoft kan policyn till exempel ha använts för att testa versioner av Windows som ännu inte är korrekt signerade.

Surface-Cyan-Cover_Print.jpg

Av allt att döma har Microsoft av misstag skeppat enheter till konsumeter med policyn avaktiverad och gömd, där den sedan hittats av forskarna. Efter att ha kontaktat Microsoft i mars hävdar MY123 och Slipstream att det tog en månad innan företaget beslutade att säkerhetshålet var ett problem.

Sedan juli har Microsoft släppt två säkerhetsuppdateringar för att åtgärda problemet. En tredje ska vara på väg, men det råder osäkerhet om säkerhetshålet går att täppa igen helt. I ett uttalande till Pcworld försäkrar dock Microsoft att det bara är ett problem på ARM- och Windows RT-enheter. Dessutom krävs det både fysisk åtkomst och administratörsrättigheter för att kunna utnyttja hålet.

Federala polismyndigheten FBI har tidigare krävt av Apple att liknande "guldnycklar" till IOS ska göras tillgängliga för att kunna låsa upp misstänktas telefoner som en del av brottsutredningar. Flera stora mjukvaruutvecklare och säkerhetsexperter menar att den typen av system lätt skulle kunna hamna i händerna på kriminella och därmed utgöra ett rejält säkerhetshot.

Kommentarer till artikeln

21 debattinlägg

Skicka en rättelse
10

Rösta fram Månadens Galleri!

Det är december och dags för årets sista upplaga av Månadens Galleri! Bland utmanarna märks bland annat två tungviktare från Casemod Championship 2016. Läs mer

15

Vinnande datorpaket blir MSI Carbon PC hos återförsäljaren Webhallen

Hundratals bidrag och en omröstning senare. Nu har ett datorpaket utsetts till vinnande bidrag och kommer säljas hos Webhallen som "MSI Carbon PC 2016" genom hela december. Läs mer

7

Cooler Master lanserar Mastercase Maker 5t

Cooler Master hoppar på årets hetaste trend på chassimarknaden, där det nya flaggskeppet Mastercase Maker 5t bestyckas med sidopaneler av härdat glas och avancerade ljusfunktioner. Läs mer

48

Rösta om SweClockers jullogga 2016!

Nio juliga bidrag har gått till final i SweClockers årliga julpyntartävling. Nu lämnar juryn över till läsarna, som får i uppgift att avgöra vilken logotyp som ska pryda sajten över jul! Läs mer

2

Nvidia släpper drivrutin för Oculus Touch lanseringstitlar

Oculus rörelsekontroll Touch har nyligen lanserats med tillhörande speltitlar. I samband med detta släpper Nvidia en ny drivrutin med optimeringar för dessa. Läs mer

Tävla om Seasonic Prime 850 W Titanium i lucka sex av Geeks Julkalender

  • idag 12:00

Effektivitet i absolut toppklass från Seasonic till ett värde om närmare 3 000 kronor gömmer sig bakom senaste luckan i Geeks Julkalender! Läs mer

34

Orsaken till problemen med Samsung Galaxy Note 7 upptäckt

Samsung har ännu inte gett någon officiell förklaring till varför Galaxy Note 7 exploderar, men enligt två ingenjörer som plockat isär telefonen beror det på fel i enhetens utformning. Läs mer

24

Testpilot: MSI Z170A Gaming M7

MSI satsar på mängder av finesser och lätta överklockningsfunktioner med sitt moderkort Z170A Gaming M7. Testpiloten David Rönnlund sätter tänderna i modellen och ser vad den går för. Läs mer

26

Nvidia förbereder Geforce GTX 1060 3 GB med grafikkretsen GP104

Defekta grafikkretsar som inte håller måttet för Geforce GTX 1080 och GTX 1070 ska användas till 3 GB-varianten av GTX 1060. Det här framgår av en ny ID-slinga i Nvidias senaste drivrutiner. Läs mer

30

Seagate lanserar portabla hårddiskar under varumärket Maxtor

Efter att för ett antal år sedan lagt ned varumärket Maxtor återupplivas det nu av Seagate. Maxtor tar över Seagates budgetsegment av portabla hårddiskar efter Samsung. Läs mer

21

HTML5 blir standard i Google Chrome

Google är ett av många företag som börjat överge Flash för att övergå till HTML5 och nu blir den sistnämnda standard i företagets webbläsare Chrome. Läs mer

14

AVOID av "timpelay"

På finalen av Cooler Master Casemod Championship på Dreamhack Winter 2016 kom det farliga bygget Avoid på en hedervärd fjärdeplats. Spana in bygget i SweClockers galleri! Läs mer