科技巨头微软无意中泄露了一个“后门”的手段,可以轻易绕过安全启动协议。

Rootkit旁路安全启动

科技巨头微软无意中泄露了一个“后门”的手段,可以轻易绕过安全启动协议。任何拥有管理员权限的人便有了这把“金钥匙”。安全研究人员称,其加载任何操作系统:无论Android、Linux,或其他有限制的Windows设备,如Windows手机,Windows RT平板,或HoloLens等。

安全启动是一项由多家PC领域从业企业共同开发出的安全协议,其出现最初是为了对抗bootkits。这类恶意软件能够篡改引导过程,而安全启动的任务正是在引导当中防止相关文件受到影响。

倘若物理访问设备,也可以使用该工具加载恶意软件。这种所谓的rootkit,能给人完全控制系统的权限。(值得注意的是,Windows的PC和服务器通常没有被锁定安全启动。)

问题代码——微软埋下的隐患

两位化名分别为“my123”和““Slipstream”的安全研究人员发现该病毒已经被预装到微软设备中。The Register 网站报道称,微软大概是将此作为内部调试工具,使工程师们可以绕过通常的操作系统检查来直接确认系统是否正常启动雷德蒙批准的软件。换句话说,这是开发商的一个捷径,却留下了疏忽。从而任何人都能够将其加载至UEFI固件当中以绕开受保护设备中的安全启动协议。

此项策略允许攻击者将安全启动转换为所谓“测试签名(testsigning)”测试模式,其允许任何人以物理方式控制设备加载未签名二进制代码。这意味着攻击者能够通过这种方式接管引导顺序并加载恶意软件,甚至加载一套自定义操作系统。

迟到的处理和不可挽回的风险

存在问题的安全启动策略只是部分残余的调试代码

目前可能性最高的情况是,此项策略源自Windows 10开发流程,开发人员们希望借此加载未签名驱动程序及其它Windows 10版本。然而,此项策略并未被正确移除,甚至仍存在于过去一年内销售的多款支持安全启动固件的设备当中。就目前的情况看,此安全启动策略就像是一道后门,允许第三方对原本安全的设备进行随意访问。

根据Slipstream的发言,他们在3月向微软报告了该漏洞。微软公司一开始并没有什么行动, 几个月后给他们一个赏金奖励,并发布了一个补丁MS16-096(CVE-2016-3287)。但这不是故事的结束。这对研究人员公开演示了如何绕过固定,迫使微软再次发布本月的补丁MS16-100(CVE-2016-3320),但尚不确定其能否修复这一问题。

尽管微软做出努力,影响难以消弭。将“不可能MS撤销每个“bootmgr”代码,引导计算机的启动顺序的最早阶段。研究人员称: “他们会把安装媒体,恢复分区,备份,等等。”

微软的一位发言人向fortune网站提供了声明以淡化风险:“在8月10日的研究报告中描述的越狱技术不适用于桌面或企业计算机系统,它需要以管理员权限直接接触到ARM或RT设备,且不妥协于加密保护。”

来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57ad9c84cab44af52574311e.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

微软泄露“金钥匙”到Windows设备相关推荐

  1. 黑客入侵微软邮件服务器、Windows零日漏洞可获管理员权限|11月23日全球网络安全热点

    安全资讯报告 经济日报:筑牢数据安全防护网 由国家互联网信息办公室会同相关部门研究起草的<网络数据安全管理条例(征求意见稿)>对外公布.这是国家加强网络数据法治化的又一重要举措,对数据处理 ...

  2. 抢先体验微软最新客户端系统Windows 8.1!

    微软Build 2013大会于北京时间6月27日零点在美国旧金山莫斯康展览中心开幕.在此次大会中,微软正式推出了Windows 8.1预览版操作系统,并开始提供下载. 全新的微软Windows 8.1 ...

  3. 微软要打造通用Windows平台,但这将是一场苦战

    微软CEO萨特亚·纳德拉(Satya Nadella)制定了一项宏伟但风险也极高的战略,那就是通用Windows平台(UWP)战略.一旦这项战略获得成功,微软的开发者就能以一种全新的方式在大量设备上开 ...

  4. 微软将人工智能嵌入Windows 10更新

    下一轮Windows 10更新为Windows应用程序与人工智能功能的集成提供了新途径,将直接令数以亿计的个人电脑.平板.IoT边缘设备等Windows设备受益. 新版Windows ML平台可供开发 ...

  5. 苹果或推中国特色版 iPhone;小米回应萌拍抄袭苹果事件;微软停止审核发布 Windows Phone 8.x | 极客头条...

    快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

  6. Linux和Windows设备驱动架构比较

    毕业后一直在学操作系统, 有时候觉得什么都懂了,有时候又觉得好像什么都不懂,但总体来说自认为对操作系统实现机制的了解比周围的人还是要多一些.去年曾花了几个星期的晚上时间断断续续翻译了这篇对Linux和 ...

  7. 微软正打造新一代 Windows 操作系统

    在中美技术贸易战愈演愈烈的趋势之下,从无芯之痛到如今的操作系统危机,我们已逐步从教训中吸取到了技术自研的重要性.不过,在面对美国"伤敌一千,自损八百"的举措之下,美国的科技巨头们自 ...

  8. 微软软件测试部门裁剪,Windows 10稳定性太差是因为测试团队被裁撤?微软发布博客进行回应...

    早些时候曾为微软效力长达十五年的开发工程师 杰瑞•伯格 发布视频分析当前Windows 10稳定性非常差的原因. 这名开发工程师的观点是微软将原有的测试团队裁撤,现在主要依靠通过虚拟机集群进行操作系统 ...

  9. windows开源会有linux吗,微软真的要开源Windows?小伙伴惊呆了!

    [IT168 评论]虽然微软也是开源事业的强力支持者之一(GitHub上已经传了上千个应用),但是要说Windows系统开源,恐怕都会觉得是天方夜谭,不过从微软高管的最新表态看,真的一切皆有可能! 日 ...

最新文章

  1. (iOS-基本知识)堆和栈的基本知识详解
  2. mysql5_pn卸载_windows mySql(5.7.30) 卸载及重装
  3. 【正一专栏】欧冠决赛点评——只服齐达内,送别布冯
  4. linux内核中链表代码分析---list.h头文件分析(二)【转】
  5. 打开高效文本编辑之门_Linux awk之关联数组
  6. oracle自动提交没有生效,JBoss对Oracle的自动提交始终不起作用
  7. word手写字体以假乱真_轻松制作个人“电子版手写签名”
  8. [POJ3177]Redundant Paths(双联通)
  9. 迁移python虚拟环境搭建_python虚拟环境virtualenv创建与迁移
  10. U分布、T分布、z分位数
  11. 下载论文的技巧及经验
  12. 30岁了还可以学java吗_30岁还能零基础学Java吗?
  13. Python绘制计算机CPU占有率变化的折线图
  14. (专升本)PowerPoint(设置幻灯片的动画效果)
  15. 复古决战快速施法穿墙秒怪分析流程及安全防护
  16. 相似图片搜索的原理(1)
  17. 03. isasupperclass
  18. Altium Designer16 软件汉化步骤
  19. 2019-12-03 Python3 作业 爬取豆瓣读书所有出版商信息
  20. 人工神经网络:多层感知器

热门文章

  1. ToDesk苹果怎么安装?ToDesk macOS客户端怎么安装-ToDesk安装步骤介绍
  2. 什么是apache服务器
  3. Android 8.0学习(32)---Android 8.0源码目录结构详解
  4. Python中如何创建数字和字母的组合
  5. jenkins 安装 SVN Publisher 后向 svn 提交代码报错: E170001: Authentication required for...
  6. 徐志摩的诗,读了第一篇我就感动了!!!
  7. 2018任鸟飞郁金香骷髅易语言/C++辅助教程
  8. vue项目实战之Layout
  9. Lightly:新一代的 C++ IDE
  10. java 实现99乘法表