Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Mjukvarujätten Microsoft har av misstag lämnat ut en policy som stänger av Secure Boot, ett system som förhindrar okänd kod från att köras under Windowsenheters uppstartsprocess.

Sedan Windows 8 har Microsoft skeppat sitt operativsystem med säkerhetsfunktionen Secure Boot. Kortfattat styr Secure Boot vilken kod som får köras under Windowsenheters uppstartsprocess. Fullt aktiverat hindrar systemet maskiner från att till exempel köra andra operativsystem än de signerade av Microsoft, som på ARM-versionen av Microsofts egna Surface.

Det är två säkerhetsforskare under namnen MY123 och Slipstream som i ett blogginlägg beskriver hur de fått tag på policyn som låser upp Secure Boot. Internt på Microsoft kan policyn till exempel ha använts för att testa versioner av Windows som ännu inte är korrekt signerade.

Surface-Cyan-Cover_Print.jpg

Av allt att döma har Microsoft av misstag skeppat enheter till konsumeter med policyn avaktiverad och gömd, där den sedan hittats av forskarna. Efter att ha kontaktat Microsoft i mars hävdar MY123 och Slipstream att det tog en månad innan företaget beslutade att säkerhetshålet var ett problem.

Sedan juli har Microsoft släppt två säkerhetsuppdateringar för att åtgärda problemet. En tredje ska vara på väg, men det råder osäkerhet om säkerhetshålet går att täppa igen helt. I ett uttalande till Pcworld försäkrar dock Microsoft att det bara är ett problem på ARM- och Windows RT-enheter. Dessutom krävs det både fysisk åtkomst och administratörsrättigheter för att kunna utnyttja hålet.

Federala polismyndigheten FBI har tidigare krävt av Apple att liknande "guldnycklar" till IOS ska göras tillgängliga för att kunna låsa upp misstänktas telefoner som en del av brottsutredningar. Flera stora mjukvaruutvecklare och säkerhetsexperter menar att den typen av system lätt skulle kunna hamna i händerna på kriminella och därmed utgöra ett rejält säkerhetshot.

Kommentarer till artikeln

21 debattinlägg

Skicka en rättelse
80

Microsoft förutspår slutet för QWERTY-tangentbord

Dave Coplin på Microsoft berättar att han tror att datoranvändandet i framtiden kommer ändras. Enligt honom kommer tangentbord som kontrollmetod bytas ut mot modernare tekniker. Läs mer

20

Razer lanserar Deathadder Elite

En klassiker i Razers arsenal förnyas. Nu presenteras uppdaterade Deathadder Elite, där nya brytare och uppdaterad sensor står på menyn. Läs mer

16

Be Quiet lanserar den slutna vattenkylaren Silent Loop

Be Quiet är kanske mest kända för sina nätaggregat och chassin, men breddar nu sitt utbud och lanserar sin första slutna vattenkylare för processorer. Läs mer

31

Alina ansöker om företagsrekonstruktion

Ekonomiska problem gör att återförsäljaren Alina ansöker om företagskonstruktion, någonting som dock inte ska påverka befintliga och nya kunder. Läs mer

31

Ökad efterfrågan på bärbara datorer leder till underskott av komponenter

Många underleverantörer till tillverkare av bärbara datorer rapporterar om ett underskott av komponenter, något som tros bero på en oväntat hög försäljning det senaste året. Läs mer

26

Destiny 2 kan komma till PC 2017

Konsolexklusiviteten för Destiny kan lida mot sitt slut nästa år, då nästa del i serien släpps och då även väntas göra entré för PC/Windows. Läs mer

22

Gigabyte-moderkort med sockel AM4 på bild

Inför en framtida lansering för entusiaster hittar bilder ut på två moderkort med sockel AM4 från Gigabyte, varav den ena har dubbla PCI Express 3.0 x16, M.2-anslutning och två USB 3.1. Läs mer

25

Google Andromeda kombinerar Android och Chrome OS

Utöver en uppsjö av ny hårdvara talas det nu om att Google även kan ha ett nytt operativsystem på gång, som kombinerar välrenommerade Android med molnbaserade Chrome OS. Läs mer

25

Test: Corsair Lapdog – tangentbord för vardagsrumsspelande

Amerikanska Corsair slår ett slag för spelande i vardagsrummet med Lapdog – en hållare för företagets mekaniska tangentbord särskilt utformad för soffgamers. Läs mer

35

AMD:s styrkrets X370 för sockel AM4 ger stöd för Crossfire och SLI

När AMD släpper den efterlängtade arkitekturen Zen får den sällskap av en ny styrkrets, som enligt nya uppgifter blir ensam om att ge stöd för Crossfire och SLI till sockel AM4. Läs mer

54

Apple kan använda grafikkort från Nvidia i kommande datorer

Listningar för tre nya jobbpositioner på Nvidias webbplats skvallrar om att företagets produkter kan dyka upp i kommande Mac-datorer från Apple. Läs mer

59

Nvidia Geforce GTX 1050 Ti och GTX 1050 lanseras i oktober

Efter 2,5 år på marknaden är Geforce GTX 750 Ti och GTX 750 på väg att fasas ut, till förmån för två nya instegsmodeller baserade på arkitekturen Pascal. Läs mer