Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

@Feeku, Nej, det är nog inget större problem och mer en pinsam miss. Jag vet inte vad som händer på MS, men det strular lite nu och då med t ex uppdateringar, så jag kan tänkta mig att varje miss av det här slaget skapar stress.

Grejen är ju att med fysisk åtkomst och adminrättigheter kan man i princip göra vad man vill, då vad som helst blir i princip ett problem i det läget.

Men ja... Apple har vuxit enormt i mina ögon det senaste året. Och det slutade ju med att de inte gav med sig. Dock verkar ju FBI löst den biten via tredjepart endå, och de lär ju knappast tala om för Apple hur de gick tillväga, så egentligen så förlorar alla på att det inte finns en samsyn i hur sådant här skall hanteras.

@sledde: @Ozzed:
Tyvärr är det ju bara fysiska enheter som det sa emot för att de visste att om de skulle säga ja så skulle varje polis departement i usa komma med telefoner för Apple att låsa upp. Bara ett litet polishus i texas hade över ett dussintal telefoner. Det blir flera tusen om året apple måste betala anställda för att låsa upp telefoner. Det handlar om pengar.
Apple ger ut all information till polis och annat bara de frågar och så länge det går att göra nästan automatiskt, vilket är hela cloud sparningen.
Det är jättemånga rapporter på detta så apple är inte bättre än någon annan.
De ville bara inte låsa upp en fysisk telefon och jag har inte hört något annat företag som låser upp sina fysiska enheter men molnsparing oho där är det en annan fråga

I grund och botten gör väl alla företag saker för att tjäna pengar, men jag tror du blivit felinformerad här.

Det det handlade om var ju att de ville ha en specialversion av iOS, som, om apple varit bekymrade om pengar, de kunnat ge till myndigheterna så att myndigheterna själva kunde låsa upp telefonerna. På så sätt hade Apple sluppit löpande kostnader för upplåsning. Men som det nu är verkar apple varken intresserade av att sammarbeta med myndigheterna mjuk-eller hårdvarumässigt.

Sen så blir det gärna så att jag slår dövörat till när folk börjar prata om att det och det företaget är i maskopi med staten. Det är så mycket FUD och så lite fakta, så än sålänge så kan företag som påstår sig sätta min integritet före statens intressen plocka billiga poäng hos mig.

Både Apple, Microsoft, Google, Cannonical och fan och hans moster påstås ju sammarbeta med NSA och alla möjliga, så vill man kasta skit på företag är det ju bara välja och vraka, men vill man bara ha ett operativsystem till sin enhet så kan man inte köra ett enda ett av dem, om man skall lyssna på alla neoliberaöa paranoida konspirationsteoretiker därute, så jag bryr mig helt enkelt inte längre

FBIKEY

@Ozzed:
Det är jätte mycket på detta ämnet och det är svårt att hålla sig i fas. Det var först att de vilka läsa upp telefoner men jag vet att det utvecklade sig. Och det kan ha nått att se vill har verktygen för att låsa upp telefoner själva (när du säger det så ringer ett en klocka)
Men Apple är lika dålig som alla andra och ger ut information till de som frågar och där är Microsoft och Google inte bättre.

Skulle inte kalla detta ett icke problem, en quote från blogginlägget:

"The "supplemental" policy does NOT contain a DeviceID. And, because they were meant to be merged into a base policy, they don't contain any BCD rules either, which means that if they are loaded, you can enable testsigning. Not just for windows (to load unsigned driver, ie rootkit), but for the {bootmgr} element as well, which allows bootmgr to run what is effectively an unsigned .efi (ie bootkit)!!! (In practise, the .efi file must be signed, but it can be self-signed) You can see how this is very bad!! A backdoor, which MS put in to secure boot because they decided to not let the user turn it off in certain devices, allows for secure boot to be disabled everywhere!

You can see the irony. Also the irony in that MS themselves provided us several nice "golden keys" (as the FBI would say for us to use for that purpose

About the FBI: are you reading this? If you are, then this is a perfect real world example about why your idea of backdooring cryptosystems with a "secure golden key" is very bad! Smarter people than me have been telling this to you for so long, it seems you have your fingers in your ears. You seriously don't understand still? Microsoft implemented a "secure golden key" system. And the golden keys got released from MS own stupidity. Now, what happens if you tell everyone to make a "secure golden key" system? Hopefully you can add 2+2..."

Det verkar inte gå att fixa det helt genom uppdateringar heller, så denna "backdoor" kommer vara kvar ett bra tag om dom inte kan "reversengineera" detta, som i princip är omöjlig, då detta "golden keys" är nyckeln till all kryptering.