Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Mjukvarujätten Microsoft har av misstag lämnat ut en policy som stänger av Secure Boot, ett system som förhindrar okänd kod från att köras under Windowsenheters uppstartsprocess.

Sedan Windows 8 har Microsoft skeppat sitt operativsystem med säkerhetsfunktionen Secure Boot. Kortfattat styr Secure Boot vilken kod som får köras under Windowsenheters uppstartsprocess. Fullt aktiverat hindrar systemet maskiner från att till exempel köra andra operativsystem än de signerade av Microsoft, som på ARM-versionen av Microsofts egna Surface.

Det är två säkerhetsforskare under namnen MY123 och Slipstream som i ett blogginlägg beskriver hur de fått tag på policyn som låser upp Secure Boot. Internt på Microsoft kan policyn till exempel ha använts för att testa versioner av Windows som ännu inte är korrekt signerade.

Surface-Cyan-Cover_Print.jpg

Av allt att döma har Microsoft av misstag skeppat enheter till konsumeter med policyn avaktiverad och gömd, där den sedan hittats av forskarna. Efter att ha kontaktat Microsoft i mars hävdar MY123 och Slipstream att det tog en månad innan företaget beslutade att säkerhetshålet var ett problem.

Sedan juli har Microsoft släppt två säkerhetsuppdateringar för att åtgärda problemet. En tredje ska vara på väg, men det råder osäkerhet om säkerhetshålet går att täppa igen helt. I ett uttalande till Pcworld försäkrar dock Microsoft att det bara är ett problem på ARM- och Windows RT-enheter. Dessutom krävs det både fysisk åtkomst och administratörsrättigheter för att kunna utnyttja hålet.

Federala polismyndigheten FBI har tidigare krävt av Apple att liknande "guldnycklar" till IOS ska göras tillgängliga för att kunna låsa upp misstänktas telefoner som en del av brottsutredningar. Flera stora mjukvaruutvecklare och säkerhetsexperter menar att den typen av system lätt skulle kunna hamna i händerna på kriminella och därmed utgöra ett rejält säkerhetshot.

Kommentarer till artikeln

21 debattinlägg

Skicka en rättelse
3

AMD ger processorer och grafikkort stöd för att strömma video i 4K och HDR under 2018

Senare under året får processorer och grafikkort från AMD stöd för att strömma video i 4K och HDR via Netflix, något som i dagsläget endast är möjligt med hårdvara från Intel och Nvidia. Läs mer

50

Google avslöjar säkerhetshål i Microsoft Edge

Googles Project Zero går nu ut med information om ett nytt säkerhetshål i webbläsaren Edge. Microsoft har meddelat att sårbarheten kommer åtgärdas i en kommande uppdatering. Läs mer

95

Forumet: Tips på spel att spela på jobbet

Har du några bra tips på spela att spela när man har lite tid att döda på jobbet? Gå med i forumdiskussionen och dela med dig! Läs mer

51

Centerpartiet vill införa hemvärn mot cyberattacker

För att öka beredskapen mot cyberattacker vill Centerpartiet införa ett cyberhemvärn, där experter och it-kunniga ska kunna hjälpa till och dela med sig av kunskap vid behov. Läs mer

22

Nightdive Studios pausar utvecklingen av System Shock

Nytolkningen av System Shock skjuts nu upp ytterligare, och denna gång på obestämd tid. Detta då ambitionen och budgeten växt och utvecklarna behöver tid för att omvärdera arbetet. Läs mer

20

Theme Hospital-inspirerade Two Point Hospital visas i nytt videoklipp

Tidigare under året avtäcktes Two Point Hospital, som är en tematisk uppföljare till Theme Hospital. I ett nytt videoklipp ger nu utvecklarna en första titt på spelet. Läs mer

124

Coop säger upp avtalet med Postnord

Importavgifter och sena leveranser har stått på tapeten för Postnord på sistone. Nu kan ett avslutat avtal med Coop adderas till listan, då matkedjan anser att ersättningen är för låg. Läs mer

45

AMD skickar ut processorer gratis för UEFI-uppdatering

Nylanserade Raven Ridge för stationärt bruk är kompatibel med sockel AM4, men många moderkort kräver en uppdatering. AMD bidrar med processorer för flashningen. Läs mer

13

Overwatch-inspirerat bygge i galleriet

Medlemmen och moddaren "Corsair Johan" visar sitt bygge 46OW, som är inspirerat av Blizzards förstapersonsskjutare Overwatch. Läs mer

59

Guide: Kom igång med vattenkylning

Har du undrat vad vattenkylning är och hur själva monteringen går till? Häng med när testpiloten Kalle "Flamso" Nilsson delar med sig av sina tips från planering till utförande. Läs mer

48

AMD "Pinnacle Ridge" kommer med fastlödd värmespridare

AMD:s nylanserade Raven Ridge saknar fastlödd värmespridare, vilket väckt spekulationer gällande Ryzen 2. Nu meddelar dock företaget att detta inte gäller framtida generationer. Läs mer

49

Bugg i Apples operativsystem – indiskt tecken orsakar krasch

De senaste månaderna har Apple fått en del kritik efter uppgifter om sänkt prestanda och diverse säkerhetshål. Nu hamnar bolaget återigen i hetluften till följd av en allvarlig bugg. Läs mer