Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Microsoft läcker nyckel till Secure Boot – öppnar bakdörr till Windowsenheter

Mjukvarujätten Microsoft har av misstag lämnat ut en policy som stänger av Secure Boot, ett system som förhindrar okänd kod från att köras under Windowsenheters uppstartsprocess.

Sedan Windows 8 har Microsoft skeppat sitt operativsystem med säkerhetsfunktionen Secure Boot. Kortfattat styr Secure Boot vilken kod som får köras under Windowsenheters uppstartsprocess. Fullt aktiverat hindrar systemet maskiner från att till exempel köra andra operativsystem än de signerade av Microsoft, som på ARM-versionen av Microsofts egna Surface.

Det är två säkerhetsforskare under namnen MY123 och Slipstream som i ett blogginlägg beskriver hur de fått tag på policyn som låser upp Secure Boot. Internt på Microsoft kan policyn till exempel ha använts för att testa versioner av Windows som ännu inte är korrekt signerade.

Surface-Cyan-Cover_Print.jpg

Av allt att döma har Microsoft av misstag skeppat enheter till konsumeter med policyn avaktiverad och gömd, där den sedan hittats av forskarna. Efter att ha kontaktat Microsoft i mars hävdar MY123 och Slipstream att det tog en månad innan företaget beslutade att säkerhetshålet var ett problem.

Sedan juli har Microsoft släppt två säkerhetsuppdateringar för att åtgärda problemet. En tredje ska vara på väg, men det råder osäkerhet om säkerhetshålet går att täppa igen helt. I ett uttalande till Pcworld försäkrar dock Microsoft att det bara är ett problem på ARM- och Windows RT-enheter. Dessutom krävs det både fysisk åtkomst och administratörsrättigheter för att kunna utnyttja hålet.

Federala polismyndigheten FBI har tidigare krävt av Apple att liknande "guldnycklar" till IOS ska göras tillgängliga för att kunna låsa upp misstänktas telefoner som en del av brottsutredningar. Flera stora mjukvaruutvecklare och säkerhetsexperter menar att den typen av system lätt skulle kunna hamna i händerna på kriminella och därmed utgöra ett rejält säkerhetshot.

Kommentarer till artikeln

21 debattinlägg

Skicka en rättelse
3

Halvtid i testlabbet 2018 – första halvårets tester samlade

Det råder semestertider i Sverige, där bad och snudd på tropiskt klimat ser ut att stå på agendan sommaren 2018. I lugnet passar SweClockers på att sammanfatta det gångna halvårets tester. Läs mer

Forumet: Alla avdelningar om spel

Semester innebär förhoppningsvis gott om tid för spelande, och här finns mycket att tillgå på SweClockers. I forumdelen för spel kan du diskutera det senaste äventyret, eller styra upp en spelsession online med andra medlemmar! Läs mer

36

EU bötfäller Google för konkurrensbrott – rekordnota på 44 miljarder

Trots fjolårets rekordböter på 23,5 miljarder kronor är inte stridsyxan mellan Google och EU begraven. Nu döms Google till ytterligare 44 miljarder kronor i böter. Läs mer

18

No Man's Sky Next får trailer – flerspelarläget släpps skarpt 24 juli

Inom kort lanseras No Man's Sky Next, som lovar att ta spelet närmare vad som utlovades vid släpp. På menyn står ny grafik, ett flerspelarläge och möjligheten att styra armador. Läs mer

21

Galleriet: Mahogany Desk färdigställt – dator inbyggd i skräddarsytt skrivbord

Med åländsk björk och en vision om ett rejält datorbord skred medlemmen Khezan till verket. Resultatet efter fyra år blev ett gediget datorchassi/skrivbord, och nu finns det stiliga bygget att beskåda i galleriet! Läs mer

6

SweClockers bjuder in till Discord – spela med oss i sommarvärmen!

Under sommarledigheten har många förhoppningsvis gott om tid för att diskutera datorhårdvara och beta av spellistan. Hoppa då in i vår Discord för en komplett upplevelse! Läs mer

I samarbete med Asus
35

Asus frågar SweClockers – svara och vinn lyxiga gamingprylar

Vad tycker SweClockers läsare om gamingprylar? Asus ställer frågor och lockar med påkostade tävlingsvinster för den som svarar bäst. Läs mer

15

Samsung konstruerar den första funktionella LPDDR5-kretsen

Högre densitet, lägre strömförbrukning och snabbare hastigheter är att vänta vid skiftet till DDR5-minnen. Nu färdigställer Samsung den första strömsnåla LPDDR5-kretsen. Läs mer

206

Forumet: GlassClockers diskuterar de bästa glassarna i sommarvärmen

Solsting och termometer norr om 30°C innebär förhoppningsvis glass i stora lass! I forumet pågår livliga diskussioner om sommarens bästa glass, in och posta bilder på din favorit! Läs mer

Forumdel: Modifikationer och egna konstruktioner

Många på SweClockers kan sätta ihop komponenter, men vissa tar det steget längre och börjar skräddarsy egna lösningar. Är du sugen på att börja och vill ha hjälp eller inspiration? Spana då in vår forumdel för moddning! Läs mer

88

AMD:s drivrutiner mest stabila enligt rapport

Bolaget QA Consultants har genomfört stabilitetstester på grafikkort från Nvidia och AMD, där deras slutsats är att det sistnämnda har de mest stabila drivrutinerna. Läs mer

9

Forumet: Rösta fram Månadens Galleri för juli 2018

Det är återigen dags för Månadens Galleri, där medlemmarna får rösta om några av de flådigaste gallerierna. Vad sägs om ett hemmasnickrat tangentbord, eller en dator inspirerad av läderläppen? Läs mer