Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Mjukvarujätten Microsoft har av misstag lämnat ut en policy som stänger av Secure Boot, ett system som förhindrar okänd kod från att köras under Windowsenheters uppstartsprocess.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
gbg
Registrerad
Nov 2007

Fördel: Ingen verkar ha knäckt skyddet tidigare så skyddet är antagligen bra ur den aspekten.
Nackdel: Man levererar nycklarna direkt till enheterna de är tänkta att skydda. Blir lite som att lägga nycklarna och larmkoden till miljonvillan under dörrmattan.

Ett system är ju aldrig säkrare än den svagaste länken. I detta fall är ju skaparen -ironiskt nog- den svagaste länken.

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 16.04 LTS

Trädvy Permalänk
Moderator
Registrerad
Mar 2006

De får väl vända missen till ett försäljningsargument: "FBI approved".

Trädvy Permalänk
Medlem
Plats
Hufvudstaden
Registrerad
Jan 2007
Skrivet av KimTjik:

De får väl vända missen till ett försäljningsargument: "FBI approved".

Förstår inte riktigt hur det är ett säkerhetshål eller bakdörr? Det krävs fysisk tillgång till datorn, och secure boot kan enkelt stängas av om man har tillgång till datorn. Huruvida man har nyckeln eller ej spelar ju ingen roll? Endast på ARM-enheter där secure boot inte går att stänga av skulle det göra en skillnad, men maskinerna blir ju inte osäkrare för det, bara i nivå med x86 enheterna. Såvida man inte ser möjligheten till att stänga av secure boot som ett säkerhetshål.

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011

"Dessutom krävs det både fysisk åtkomst och administratörsrättigheter för att kunna utnyttja hålet." - Alltså ett ickeproblem såvida slutanvändaren inte är extremt oaktsam... Och då finns det betydligt värre saker en illasinnad person skulle kunna göra, med fysisk access och adminrättigheter.

Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass. http://ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.

Trädvy Permalänk
Medlem
Plats
Halland
Registrerad
Jan 2002
Skrivet av Ozzed:

"Dessutom krävs det både fysisk åtkomst och administratörsrättigheter för att kunna utnyttja hålet." - Alltså ett ickeproblem såvida slutanvändaren inte är extremt oaktsam... Och då finns det betydligt värre saker en illasinnad person skulle kunna göra, med fysisk access och adminrättigheter.

Håller med om att detta inte verkar vara ett så stort säkerhetssystem, men det visar ändå att system med bakdörrar aldrig kan bli helt säkra. Känslan jag har på sista tiden är att det är Apple (av de stora drakarna) som sätter den personliga integriteten i första rummet.

Trädvy Permalänk
Moderator
Registrerad
Mar 2006

@Feeku, Nej, det är nog inget större problem och mer en pinsam miss. Jag vet inte vad som händer på MS, men det strular lite nu och då med t ex uppdateringar, så jag kan tänkta mig att varje miss av det här slaget skapar stress.

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011
Skrivet av sledde:

Håller med om att detta inte verkar vara ett så stort säkerhetssystem, men det visar ändå att system med bakdörrar aldrig kan bli helt säkra. Känslan jag har på sista tiden är att det är Apple (av de stora drakarna) som sätter den personliga integriteten i första rummet.

Grejen är ju att med fysisk åtkomst och adminrättigheter kan man i princip göra vad man vill, då vad som helst blir i princip ett problem i det läget.

Men ja... Apple har vuxit enormt i mina ögon det senaste året. Och det slutade ju med att de inte gav med sig. Dock verkar ju FBI löst den biten via tredjepart endå, och de lär ju knappast tala om för Apple hur de gick tillväga, så egentligen så förlorar alla på att det inte finns en samsyn i hur sådant här skall hanteras.

Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass. http://ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Feb 2013

@sledde: @Ozzed:
Tyvärr är det ju bara fysiska enheter som det sa emot för att de visste att om de skulle säga ja så skulle varje polis departement i usa komma med telefoner för Apple att låsa upp. Bara ett litet polishus i texas hade över ett dussintal telefoner. Det blir flera tusen om året apple måste betala anställda för att låsa upp telefoner. Det handlar om pengar.
Apple ger ut all information till polis och annat bara de frågar och så länge det går att göra nästan automatiskt, vilket är hela cloud sparningen.
Det är jättemånga rapporter på detta så apple är inte bättre än någon annan.
De ville bara inte låsa upp en fysisk telefon och jag har inte hört något annat företag som låser upp sina fysiska enheter men molnsparing oho där är det en annan fråga

Speldator: Intel core i5 3570k 4,4GHz@1,272V| Asus P8Z77-I DELUXE | Gigabyte GTX1060 6GB Windforce 2X | Fractal Design Node 304 | Cooler Master Hyper 212 EVO |Crucial MX300 525GB SSD | 2TB Seagate Barracuda 3,5 HDD | Corsair Vengeance LP 16GB (2x8) 1600MHz cl10 | Be Quiet! Straight power 600w 80+ Gold |Windows 8.1| Lapptop: Lenovo T420ip + 660Ti eGPU Kringutrustning: Qpad MK-85 Pro MX-Brown | Sennheiser HD598cs | Logitech G900 | ASUS PB278QR | Audio Pro Addon T14

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011
Skrivet av infigo:

@sledde: @Ozzed:
Tyvärr är det ju bara fysiska enheter som det sa emot för att de visste att om de skulle säga ja så skulle varje polis departement i usa komma med telefoner för Apple att låsa upp. Bara ett litet polishus i texas hade över ett dussintal telefoner. Det blir flera tusen om året apple måste betala anställda för att låsa upp telefoner. Det handlar om pengar.
Apple ger ut all information till polis och annat bara de frågar och så länge det går att göra nästan automatiskt, vilket är hela cloud sparningen.
Det är jättemånga rapporter på detta så apple är inte bättre än någon annan.
De ville bara inte låsa upp en fysisk telefon och jag har inte hört något annat företag som låser upp sina fysiska enheter men molnsparing oho där är det en annan fråga

I grund och botten gör väl alla företag saker för att tjäna pengar, men jag tror du blivit felinformerad här.

Det det handlade om var ju att de ville ha en specialversion av iOS, som, om apple varit bekymrade om pengar, de kunnat ge till myndigheterna så att myndigheterna själva kunde låsa upp telefonerna. På så sätt hade Apple sluppit löpande kostnader för upplåsning. Men som det nu är verkar apple varken intresserade av att sammarbeta med myndigheterna mjuk-eller hårdvarumässigt.

Sen så blir det gärna så att jag slår dövörat till när folk börjar prata om att det och det företaget är i maskopi med staten. Det är så mycket FUD och så lite fakta, så än sålänge så kan företag som påstår sig sätta min integritet före statens intressen plocka billiga poäng hos mig.

Både Apple, Microsoft, Google, Cannonical och fan och hans moster påstås ju sammarbeta med NSA och alla möjliga, så vill man kasta skit på företag är det ju bara välja och vraka, men vill man bara ha ett operativsystem till sin enhet så kan man inte köra ett enda ett av dem, om man skall lyssna på alla neoliberaöa paranoida konspirationsteoretiker därute, så jag bryr mig helt enkelt inte längre

Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass. http://ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.

Trädvy Permalänk
Testpilot
Plats
Göteborg
Registrerad
Nov 2002

FBIKEY

f.d. SolidReactor

Trädvy Permalänk
Medlem
Registrerad
Nov 2009

Secureboot kom till för att sabba för Linux. De har ju knappast säkerhet i främsta rummet om de släpper huvudnyckeln fritt...

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Feb 2013

@Ozzed:
Det är jätte mycket på detta ämnet och det är svårt att hålla sig i fas. Det var först att de vilka läsa upp telefoner men jag vet att det utvecklade sig. Och det kan ha nått att se vill har verktygen för att låsa upp telefoner själva (när du säger det så ringer ett en klocka)
Men Apple är lika dålig som alla andra och ger ut information till de som frågar och där är Microsoft och Google inte bättre.

Speldator: Intel core i5 3570k 4,4GHz@1,272V| Asus P8Z77-I DELUXE | Gigabyte GTX1060 6GB Windforce 2X | Fractal Design Node 304 | Cooler Master Hyper 212 EVO |Crucial MX300 525GB SSD | 2TB Seagate Barracuda 3,5 HDD | Corsair Vengeance LP 16GB (2x8) 1600MHz cl10 | Be Quiet! Straight power 600w 80+ Gold |Windows 8.1| Lapptop: Lenovo T420ip + 660Ti eGPU Kringutrustning: Qpad MK-85 Pro MX-Brown | Sennheiser HD598cs | Logitech G900 | ASUS PB278QR | Audio Pro Addon T14

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

Det var inte många år sedan vi inte hade Secure Boot. Så jag ser inte det härs om något stort problem. Secure Boot kom i samband med övergången från BIOS till UEFI.

Egentligen kanske Secure Boot bara är jobbigt och gör det bökigt för mindre aktörer att göra system går användaren själv kan installera på sitt system.

Secure Boot kanske bara är ett sätt att låsa ner enheten så att användaren inte har kontroll över den.

Det är ju inte så att det är en remote vulnerability eller något. Så inget jag oroar mig för. Inte mycket till bakdörr här.

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Jul 2001

Bra secure boot var det värsta viruset på senare år, microsoft fasoner..

Manjaro 17 <3, Windows 10pro (för spel). Asus Strix Z270H GAMING// Intel i7 7700k@4700Mhz// MSI GTX 1070 Gaming X 8G// Corsair VENGEANCE LPX 16GB.

Trädvy Permalänk
Medlem
Registrerad
Dec 2003
Skrivet av infigo:

@Ozzed:
Det är jätte mycket på detta ämnet och det är svårt att hålla sig i fas. Det var först att de vilka läsa upp telefoner men jag vet att det utvecklade sig. Och det kan ha nått att se vill har verktygen för att låsa upp telefoner själva (när du säger det så ringer ett en klocka)
Men Apple är lika dålig som alla andra och ger ut information till de som frågar och där är Microsoft och Google inte bättre.

Yepp, alla är nog lika bra/dåliga när det kommer till att ge ut information även om det känns som om dom försöker.
Senast är det väl Microsoft som stämmer den amerikanska staten, vilket ändå måste ses som ett framsteg. Tummen upp för det :).

Länk: http://www.reuters.com/article/us-microsoft-privacy-idUSKCN0X...

Trädvy Permalänk
Medlem
Plats
Sölvesborg
Registrerad
Nov 2009

Kanske lite OT men har ni tänkt på hur det kommer sig att saker med högtravande namn ofta faktiskt mer är sin egen motsvarighet?
Jag menar:
* Nordkorea kallar sig själva: "Demokratiska folkrepubliken Korea", de är ju vare sig kända för att vare sig vara demokratiska eller en folkrepublik.

Microsofts Secure Boot.....

Trädvy Permalänk
Medlem
Registrerad
Mar 2013

Bra jobbat Microsoft. Ni osar av kompetens.
Men skönt att de aldrig lyckades med sina ursprungliga plan. De ville helt stänga ute Linux från PC-datorer.

Trädvy Permalänk
Medlem
Plats
Skara
Registrerad
Apr 2013

"Vi glömde att INTE lägga till den där bakdörren som CIA ville ha. Aj aj aj. Inte bra. Fy på oss."
~ Microsoft

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Aug 2007
Skrivet av Usling:

Secureboot kom till för att sabba för Linux. De har ju knappast säkerhet i främsta rummet om de släpper huvudnyckeln fritt...

Med en Linux till RT enheter hade jag kunnat göra vettiga saker med min Yoga 11. Bytte den mot yogan i sign 6 månader sedan.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Jan 2013
Skrivet av Ozzed:

"Dessutom krävs det både fysisk åtkomst och administratörsrättigheter för att kunna utnyttja hålet." - Alltså ett ickeproblem såvida slutanvändaren inte är extremt oaktsam... Och då finns det betydligt värre saker en illasinnad person skulle kunna göra, med fysisk access och adminrättigheter.

Skulle inte kalla detta ett icke problem, en quote från blogginlägget:

"The "supplemental" policy does NOT contain a DeviceID. And, because they were meant to be merged into a base policy, they don't contain any BCD rules either, which means that if they are loaded, you can enable testsigning. Not just for windows (to load unsigned driver, ie rootkit), but for the {bootmgr} element as well, which allows bootmgr to run what is effectively an unsigned .efi (ie bootkit)!!! (In practise, the .efi file must be signed, but it can be self-signed) You can see how this is very bad!! A backdoor, which MS put in to secure boot because they decided to not let the user turn it off in certain devices, allows for secure boot to be disabled everywhere!

You can see the irony. Also the irony in that MS themselves provided us several nice "golden keys" (as the FBI would say for us to use for that purpose

About the FBI: are you reading this? If you are, then this is a perfect real world example about why your idea of backdooring cryptosystems with a "secure golden key" is very bad! Smarter people than me have been telling this to you for so long, it seems you have your fingers in your ears. You seriously don't understand still? Microsoft implemented a "secure golden key" system. And the golden keys got released from MS own stupidity. Now, what happens if you tell everyone to make a "secure golden key" system? Hopefully you can add 2+2..."

Det verkar inte gå att fixa det helt genom uppdateringar heller, så denna "backdoor" kommer vara kvar ett bra tag om dom inte kan "reversengineera" detta, som i princip är omöjlig, då detta "golden keys" är nyckeln till all kryptering.

Trädvy Permalänk
Medlem
Registrerad
Dec 2003

En liten uppdatering på ämnet:
Did Microsoft Leak Their Secure Boot "Golden Key?": https://www.youtube.com/watch?v=634vYLaGhh0