Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Mjukvarujätten Microsoft har av misstag lämnat ut en policy som stänger av Secure Boot, ett system som förhindrar okänd kod från att köras under Windowsenheters uppstartsprocess.

Sedan Windows 8 har Microsoft skeppat sitt operativsystem med säkerhetsfunktionen Secure Boot. Kortfattat styr Secure Boot vilken kod som får köras under Windowsenheters uppstartsprocess. Fullt aktiverat hindrar systemet maskiner från att till exempel köra andra operativsystem än de signerade av Microsoft, som på ARM-versionen av Microsofts egna Surface.

Det är två säkerhetsforskare under namnen MY123 och Slipstream som i ett blogginlägg beskriver hur de fått tag på policyn som låser upp Secure Boot. Internt på Microsoft kan policyn till exempel ha använts för att testa versioner av Windows som ännu inte är korrekt signerade.

Surface-Cyan-Cover_Print.jpg

Av allt att döma har Microsoft av misstag skeppat enheter till konsumeter med policyn avaktiverad och gömd, där den sedan hittats av forskarna. Efter att ha kontaktat Microsoft i mars hävdar MY123 och Slipstream att det tog en månad innan företaget beslutade att säkerhetshålet var ett problem.

Sedan juli har Microsoft släppt två säkerhetsuppdateringar för att åtgärda problemet. En tredje ska vara på väg, men det råder osäkerhet om säkerhetshålet går att täppa igen helt. I ett uttalande till Pcworld försäkrar dock Microsoft att det bara är ett problem på ARM- och Windows RT-enheter. Dessutom krävs det både fysisk åtkomst och administratörsrättigheter för att kunna utnyttja hålet.

Federala polismyndigheten FBI har tidigare krävt av Apple att liknande "guldnycklar" till IOS ska göras tillgängliga för att kunna låsa upp misstänktas telefoner som en del av brottsutredningar. Flera stora mjukvaruutvecklare och säkerhetsexperter menar att den typen av system lätt skulle kunna hamna i händerna på kriminella och därmed utgöra ett rejält säkerhetshot.

Kommentarer till artikeln

21 debattinlägg

Skicka en rättelse
21

Intel fortsätter skala ned leveranser av processorer till datortillverkare

På grund av kapacitetsproblem på 14 nanometer uppges Intel fortsätta minska leveranser av processorer till tillverkare av färdigbyggda system, och problemen väntas fortsätta under 2019. Läs mer

180

Battlefield V multiplayer med ray tracing – redaktionens första intryck

Med den efterlängtade uppdateringen som aktiverar DirectX Raytracing i Battlefield V på plats passar redaktionen på att dela med sig av både första intryck och en omgång prestandasiffror. Läs mer

213

Riksdagen röstar igenom förslag om att ersätta TV-avgiften med skatt

Frågan om slopande av TV-avgiften har nu tagits upp i riksdagen, vilka röstat igenom förslaget. Detta innebär att avgiften ersätts med en skatt från och med 1 januari 2019. Läs mer

I samarbete med Komplett
7

Intervju: Johan "C4B12" Nyman bygger små datorer till Dreamhack

En liten dator kan vara minst lika intressant som en stor. Vi fångade datormoddaren och forumprofilen Johan Nyman för en pratstund om Dreamhack och byggandet av små datorer. Läs mer

55

Command & Conquer: Tiberian Dawn och Red Alert blir nyutgåvor

När det är dags för remaster av Command & Conquer sparar inte Electronic Arts på krutet. Först ut är två tunga klassiker som garanterat får nostalginerverna att rycka hos många. Läs mer

120

Test: Battlefield V multiplayer i DirectX 11 och DirectX 12

Battlefield V är här, och SweClockers har kämpat runt på slagfältet med tio olika grafikkort. Häng med för att se vad som krävs under huven! Läs mer

4

MSI Geforce RTX 2070 Aero ITX hittar ut på webben – Geforce RTX 2070 i krympt format

Under förra året släppte MSI flera modeller ur Geforce GTX 1000-serien i Mini ITX-format, och nu hittar ett Geforce RTX 2070 i samma utförande ut på webben. Läs mer

41

AMD Radeon RX 590 får specifikationer – lanseras den 15 november

Lång tid av stiltje i mellansegmentet är på väg att brytas med Radeon RX 590, vars specifikationer hittar ut på webben. Samtidigt framgår att modellen släpps med ett stort spelpaket. Läs mer

70

Xiaomi lanserar officiellt i Sverige

Världens fjärde största telefontillverkare Xiaomi har under året lanserat sig självt i flera europeiska länder. Nu har turen kommit till Sverige, där fokus ligger på pressade priser. Läs mer

92

DICE uppdaterar Battlefield V med stöd för ray tracing

I samband med lanseringen av Battlefield V Deluxe Edition får nu spelet en ny uppdatering, vilken bland annat lägger till stöd för ray tracing. Läs mer

38

Microsoft återlanserar höstens stora uppdatering för Windows 10

Efter att Microsoft pausat höstuppdateringen för Windows 10 på grund av tekniska problem släpps den nu återigen. Samtidigt utlovar företaget ökad kvalitetssäkring inför framtida uppdateringar. Läs mer

35

Nvidia rullar ut Geforce 416.94 WHQL för Battlefield V, Fallout 76 och Hitman 2

Med tre storspel på lanseringschemat tar Nvidia tillfället i akt att uppdatera mjukvaran. Den nya drivrutinen lovar optimal upplevelse för Battlefield V, Fallout 76 och Hitman 2. Läs mer