Gawat! Microsoft "Sengaja" Bocorkan Kunci Backdoor untuk Hack UEFI Secure Boot

Gawat ! Microsoft "Sengaja" Bocorkan Kunci Backdoor untuk Hack UEFI Secure Boot

DBTNews - Microsoft secara sengaja telah membocorkan kunci rahasia yang memungkinkan hacker untuk membuka perangkat dilindungi oleh UEFI (Unified Extensible Firmware Interface) dengan fitur Secure Boot.

Apa Kemungkinan Terburuknya ?

Ini akan menjadi mungkin bagi Microsoft untuk membatalkan kebocoran nya.
Secure Boot adalah fitur keamanan yang melindungi perangkat Anda dari beberapa jenis malware, seperti rootkit, yang dapat membajak bootloader sistem Anda, serta, Secure Boot membatasi Anda dari menjalankan sistem operasi non-Microsoft di perangkat Anda.

Dengan kata lain, ketika Secure Boot diaktifkan, Anda akan hanya dapat boot Microsoft yang disetujui (memeriksa signature kriptografi ) sistem operasi.

Namun, Kunci Emas ini diungkapkan oleh dua peneliti keamanan, menggunakan alias MY123 dan Slipstream, dapat digunakan untuk menginstal non-sistem operasi Windows, mengatakan GNU / Linux atau Android, pada perangkat dilindungi oleh Secure Boot.

Selain itu, menurut posting blog yang diterbitkan oleh para peneliti, adalah mustahil untuk Microsoft untuk sepenuhnya membatalkan kunci yang bocor , berpotensi memberikan penegakan hukum (seperti FBI dan NSA) backdoor khusus yang dapat digunakan untuk membuka perangkat yang berbasis Windows dalam kasus pidana.

Masalah ini sebenarnya berada dalam sistem bongkar kebijakan Secure Boot, di mana khusus ditandatangani beban kebijakan awal dan menonaktifkan sistem operasi tanda tangan cek, laporan reg.

Kebijakan Secure Boot khusus ini diciptakan dan ditandatangani oleh Microsoft untuk pengembang, penguji, dan programmer untuk keperluan debugging.

    "Selama pengembangan Windows 10 v1607 'Redstone,' MS menambahkan tipe baru kebijakan booting aman. Yakni," tambahan "kebijakan yang terletak di partisi EFIESP ..." kata peneliti.

    "... Backdoor, yang MS dimasukkan ke dalam booting aman karena mereka memutuskan untuk tidak membiarkan pengguna mematikannya di perangkat tertentu, memungkinkan untuk booting aman dinonaktifkan mana-mana!"

Pada Tanggal 09 Agustus, Microsoft merilis August Patch Tuesday yang mencakup patch keamanan untuk merancang cacat di Secure Boot untuk kedua kalinya dalam dua bulan, tapi sayangnya, patch tidak lengkap.

[THN]

 
function hideNow(e) { if (e.target.id == 'ac-wrapper') document.getElementById('ac-wrapper').style.display = 'none'; }