Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Mjukvarujätten Microsoft har av misstag lämnat ut en policy som stänger av Secure Boot, ett system som förhindrar okänd kod från att köras under Windowsenheters uppstartsprocess.

Sedan Windows 8 har Microsoft skeppat sitt operativsystem med säkerhetsfunktionen Secure Boot. Kortfattat styr Secure Boot vilken kod som får köras under Windowsenheters uppstartsprocess. Fullt aktiverat hindrar systemet maskiner från att till exempel köra andra operativsystem än de signerade av Microsoft, som på ARM-versionen av Microsofts egna Surface.

Det är två säkerhetsforskare under namnen MY123 och Slipstream som i ett blogginlägg beskriver hur de fått tag på policyn som låser upp Secure Boot. Internt på Microsoft kan policyn till exempel ha använts för att testa versioner av Windows som ännu inte är korrekt signerade.

Surface-Cyan-Cover_Print.jpg

Av allt att döma har Microsoft av misstag skeppat enheter till konsumeter med policyn avaktiverad och gömd, där den sedan hittats av forskarna. Efter att ha kontaktat Microsoft i mars hävdar MY123 och Slipstream att det tog en månad innan företaget beslutade att säkerhetshålet var ett problem.

Sedan juli har Microsoft släppt två säkerhetsuppdateringar för att åtgärda problemet. En tredje ska vara på väg, men det råder osäkerhet om säkerhetshålet går att täppa igen helt. I ett uttalande till Pcworld försäkrar dock Microsoft att det bara är ett problem på ARM- och Windows RT-enheter. Dessutom krävs det både fysisk åtkomst och administratörsrättigheter för att kunna utnyttja hålet.

Federala polismyndigheten FBI har tidigare krävt av Apple att liknande "guldnycklar" till IOS ska göras tillgängliga för att kunna låsa upp misstänktas telefoner som en del av brottsutredningar. Flera stora mjukvaruutvecklare och säkerhetsexperter menar att den typen av system lätt skulle kunna hamna i händerna på kriminella och därmed utgöra ett rejält säkerhetshot.

Kommentarer till artikeln

21 debattinlägg

Skicka en rättelse
15

Testpilot: Adata Ultimate SU900 256 GB

NVMe och PCI Express lagring är på framtåg men än är inte SATA-enheterna ute ur leken. Testpiloten David Kvist tar sig en närmre titt på Adatas mellanklassare Ultimate SU900. Läs mer

41

FSP avtäcker vattenkylda nätaggregatet Hydro PTM+

Tillverkaren FSP blir först ut på marknaden med ett vattenkylt nätaggregat i form av Hydro PTM+, en helmodulär modell med 80 Plus Platinum-certifiering och en effekt på 1 200 W. Läs mer

12

Acer lanserar Predator Z35P – högupplöst 35-tummare på 100 Hz med G-Sync

Taiwanesiska Acer fortsätter satsa på skärmar riktade mot gaming. Senast ut blir nu Predator Z35P, en ultrabred 35-tumsskärm som kan kan klockas upp till 120 Hz. Läs mer

1

FZ recenserar actionrollspelet The Surge

CI Games följer upp Dark Souls-inspirerade Lords of the Fallen med The Surge i samma genre. SweClockers syskonsajt har testat spelet och satt betyg. Läs mer

66

Microsoft lanserar Windows 10 China Government Edition

Tillsammans med kinesiska myndigheter har Microsoft tagit fram Windows 10 China Government Edition, en specialanpassad version av Windows med egen kryptering för information. Läs mer

81

Elgiganten öppnar i SweClockers forum

Återförsäljaren Elgiganten storsatsar på datorkomponenter och gaming och tar nu klivet in på SweClockers forum, där medlemmarna kan ställa frågor om alltifrån service till sortiment. Läs mer

17

Samsung visar töjbar OLED-skärmpanel

Koreanska Samsung gör nya framsteg när det kommer till flexibla skärmpaneler, med en töjbar skärm som både kan böjas, vikas och rullas ihop utan att förlora sin ursprungliga form. Läs mer

8

Techpowerup släpper GPU-Z 2.1.0 med flik för avancerad information

I nästa stora nyversion av GPU-Z tillkommer en "Advanced"-flik, där användare bland annat kan läsa av vilka minneskretsar grafikkortet är utrustat med. Läs mer

51

Microsoft tillkännager nya Surface Pro

Kort efter introduktionen av Surface Laptop lanserar Microsoft nästa generations Surface Pro, med bättre prestanda, 50 procent längre batteritid och ett nytt tangentbord. Läs mer

25

Tekken 7 får systemkrav

Under den kommande månaden lanseras Tekken 7 till konsol samt även för första gången till PC. Inför detta går nu utvecklaren ut med systemkraven för spelet på plattformen. Läs mer

33

Destiny 2 blir utan dedikerade servrar på PC

Bungie bekräftar att Destiny 2 precis som föregångaren blir utan dedikerade servrar, både på konsol och PC. Istället väntas det använda samma peer-to-peer-system som Destiny. Läs mer

17

Nvidia släpper drivrutin för Tekken 7 och Star Trek: Bridge Crew

Inom kort lanseras de två nya speltitlarna Tekken 7 och Star Trek: Bridge Crew till PC. Inför detta släpper nu Nvidia en ny drivrutin med diverse optimeringar för spelen. Läs mer