Iklan
Dalam apa yang bisa dianggap sebagai contoh gemerlap persisMengapa kunci emas yang menawarkan pintu belakang ke layanan yang aman seharusnya tidak ada, Microsoft secara tidak sengaja membocorkan kunci utama ke sistem Boot Aman mereka.
Kebocoran tersebut berpotensi membuka semua perangkat dengan teknologi Microsoft Secure Boot terpasang, menghapus sistem operasi yang dikunci status, memungkinkan pengguna untuk menginstal sistem operasi dan aplikasi mereka sendiri di tempat yang ditunjuk oleh teknologi Redmond raksasa binatang.
Kebocoran tidak boleh membahayakan keamanan perangkat Anda - secara teori. Tetapi itu akan membuka jalur untuk sistem operasi alternatif dan aplikasi lain yang sebelumnya gagal bekerja pada sistem Boot Aman.
Bagaimana Microsoft akan menanggapi ini? Pembaruan sederhana untuk mengubah setiap kunci basis Boot Aman? Atau sudah terlambat, kerusakan sudah terjadi?
Mari kita lihat dengan cermat apa arti kebocoran Boot Aman untuk Anda dan perangkat Anda.
Apa itu Boot Aman?
“Boot Aman membantu memastikan bahwa PC Anda melakukan booting hanya menggunakan firmware yang dipercaya oleh pabrikan”
Boot Microsoft Secure tiba dengan Windows 8, dan sekarang dirancang untuk mencegah operator jahat memasang aplikasi Apa itu UEFI dan Bagaimana Agar Anda Lebih Aman?Jika Anda telah mem-boot PC baru-baru ini, Anda mungkin telah memperhatikan akronim "UEFI" dan bukan BIOS. Tapi apa itu UEFI? Baca lebih banyak atau sistem operasi yang tidak sah dari pemuatan, atau membuat perubahan, selama proses start-up sistem. Ketika tiba, ada kekhawatiran bahwa pengenalannya akan sangat membatasi kemampuan untuk sistem Microsoft dual-boot atau multi-boot. Pada akhirnya, ini sebagian besar tidak berdasar - atau solusi ditemukan.
Sebagai Boot Aman bergantung spesifikasi UEFI (Unified Extensible Firmware Interface) Apa itu UEFI dan Bagaimana Agar Anda Lebih Aman?Jika Anda telah mem-boot PC baru-baru ini, Anda mungkin telah memperhatikan akronim "UEFI" dan bukan BIOS. Tapi apa itu UEFI? Baca lebih banyak untuk menyediakan fasilitas enkripsi dasar, otentikasi jaringan, dan penandatanganan driver, menyediakan sistem modern dengan lapisan perlindungan lain dari rootkit dan malware tingkat rendah.
UEFI Windows 10
Microsoft ingin meningkatkan "perlindungan" yang ditawarkan UEFI di Windows 10.
Untuk mendorong ini, Microsoft memberi tahu produsen sebelum rilis Windows 10 bahwa pilihan untuk menghapus opsi untuk menonaktifkan Boot Aman ada di tangan mereka Akankah Linux Tidak Lagi Berfungsi untuk Perangkat Keras Windows 10 Masa Depan?Secure Boot dapat mencegah beberapa distro Linux mem-boot. Pada perangkat Windows 10 mendatang, produsen dapat menghapus opsi untuk mematikan Boot Aman. Ini akan memengaruhi Linux Mint dan beberapa distro populer lainnya. Baca lebih banyak , secara efektif mengunci sistem operasi ke sistem yang diterima komputer. Perlu dicatat bahwa Microsoft tidak secara langsung mendorong inisiatif ini (setidaknya tidak sepenuhnya publik), tetapi sebagai Ars Technica's Peter Bright menjelaskan, perubahan pada aturan UEFI yang ada sebelum tanggal rilis Windows 10 memungkinkan hal ini:
“Jika ini berlaku, kami dapat membayangkan mesin pembuat OEM yang tidak menawarkan cara mudah untuk melakukan booting sistem operasi yang dibangun sendiri, atau memang, sistem operasi apa pun yang tidak memiliki digital yang sesuai tanda tangan. "
Meskipun ada banyak desktop dan laptop yang dijual dengan pengaturan UEFI yang tidak dikunci, ini bisa terbukti menjadi batu sandungan bagi mereka yang ingin mencoba alternatif untuk operasi Windows mereka sistem.
Namun jalan lain untuk advokat Linux untuk bekerja di sekitar... mendesah.
Dan Sekarang Boot Aman Tidak Terkunci Secara Permanen?
Secara permanen, saya tidak begitu yakin. Tetapi sementara itu, Boot Aman dapat dibuka. Inilah yang terjadi.
Boot Aman berada di ranjang kematiannya.
Lelang akan datang besok atau Rabu.
- slipstream / RoL (@ TheWack0lian) 8 Agustus 2016
Saya tahu saya mengacu pada kunci tipe kerangka super duper yang membuka kunci setiap kunci di seluruh Microsoft UEFI Secure Boot universe… tetapi sebenarnya turun ke kebijakan mana yang telah Anda tanda tangani di sistem.
Biner menonaktifkan boot aman bocor. Apa yang lebih menyebalkan bagi Microsoft? https://t.co/n0fGr7pwdo
- Mythic Beasts (@Mythic_Beasts) 10 Agustus 2016
Boot Aman bekerja bersama-sama dengan kebijakan tertentu, baca dan sepenuhnya dipatuhi oleh manajer boot Windows Cara Memecahkan Sebagian Besar Masalah Boot WindowsApakah komputer Windows Anda tidak bisa boot? Mungkin karena kesalahan perangkat keras, perangkat lunak, atau firmware. Berikut cara mendiagnosis dan memperbaiki masalah ini. Baca lebih banyak . Kebijakan menyarankan manajer boot untuk tetap mengaktifkan Boot Aman. Namun, Microsoft membuat satu kebijakan yang dirancang untuk memungkinkan pengembang menguji pembangunan sistem operasi tanpa harus menandatangani secara digital setiap versi. Ini secara efektif mengesampingkan Boot Aman, menonaktifkan pemeriksaan sistem awal selama proses start-up. Peneliti keamanan, MY123 dan Slipstream, mendokumentasikan temuan mereka (di situs web yang sangat menyenangkan):
"Selama pengembangan Windows 10 v1607 'Redstone', MS menambahkan jenis baru kebijakan boot aman. Yaitu, kebijakan "tambahan" yang terletak di partisi EFIESP (bukan dalam variabel UEFI), dan memiliki kebijakan mereka pengaturan digabung, tergantung pada kondisi (yaitu, bahwa kebijakan "aktivasi" tertentu juga ada, dan telah ada dimuat dalam).
Bootmgr.efi Redstone memuat kebijakan "lawas" (yaitu, kebijakan dari variabel UEFI) terlebih dahulu. Pada waktu tertentu di redstone dev, itu tidak melakukan pemeriksaan lebih lanjut di luar tanda tangan / deviceID. (Ini sekarang telah berubah, tetapi lihat bagaimana perubahan itu bodoh) Setelah memuat kebijakan "warisan", atau kebijakan dasar dari partisi EFIESP, ia kemudian memuat, memeriksa, dan menggabungkan dalam kebijakan tambahan.
Lihat masalahnya di sini? Jika tidak, izinkan saya menjelaskannya kepada Anda dengan jelas dan jelas. Kebijakan "tambahan" berisi elemen baru, untuk kondisi penggabungan. Kondisi ini (yah, pada satu waktu) tidak dicentang oleh bootmgr saat memuat kebijakan lawas. Dan bootmgr dari win10 v1511 dan sebelumnya tentu saja tidak tahu tentang mereka. Untuk bootmgrs itu, ia baru saja memuat kebijakan yang ditandatangani dengan sah dan sempurna. ”
Ini bukan bacaan yang bagus untuk Microsoft. Ini secara efektif berarti kebijakan mode debug yang dirancang untuk memungkinkan pengembang - dan hanya pengembang - kesempatan untuk meniadakan proses penandatanganan terbuka untuk siapa saja dengan Windows 10 versi ritel. Dan kebijakan itu telah bocor ke Internet.
Ingat iPhone San Bernardino?
"Kamu bisa melihat ironi itu. Juga ironi dalam MS itu sendiri memberi kami beberapa "kunci emas" yang bagus (seperti yang dikatakan FBI;) untuk kami gunakan untuk tujuan itu :)
Tentang FBI: apakah Anda membaca ini? Jika ya, maka ini adalah contoh dunia nyata yang sempurna tentang mengapa ide Anda tentang cryptosystem backdooring dengan "kunci emas aman" sangat buruk! Orang-orang yang lebih pintar dari saya telah mengatakan ini kepada Anda begitu lama, sepertinya Anda memiliki jari-jari Anda di telinga Anda. Anda masih belum mengerti? Microsoft menerapkan sistem "kunci emas aman". Dan kunci emas dilepaskan dari kebodohan MS sendiri. Sekarang, apa yang terjadi jika Anda memberi tahu semua orang untuk membuat sistem "kunci emas aman"? Semoga Anda bisa menambahkan 2 + 2... "
Bagi para pendukung enkripsi ini, ini adalah momen yang sangat pahit, yang diharapkan akan memberikan kejelasan yang sangat dibutuhkan bagi lembaga penegak hukum dan pejabat pemerintah. Golden backdoors akan tidak pernah tetap tersembunyi. Mereka akan selalu ditemukan, baik itu oleh kerentanan internal yang tidak terduga (Wahyu Snowden Pahlawan atau Penjahat? NSA Memoderasi Sikapnya di SnowdenPelapor Edward Snowden dan John DeLong dari NSA muncul sesuai jadwal untuk simposium. Meskipun tidak ada perdebatan, tampaknya NSA tidak lagi mengecat Snowden sebagai pengkhianat. Apa yang berubah? Baca lebih banyak ) atau oleh mereka yang tertarik untuk mencari dan menarik teknologi dan kode dasarnya.
Pertimbangkan iPhone San Bernardino ...
“Kami sangat menghormati para profesional di FBI, dan kami percaya niat mereka baik. Hingga saat ini, kami telah melakukan segala sesuatu yang berada dalam kekuasaan kami dan di dalam hukum untuk membantu mereka. Tetapi sekarang pemerintah AS telah meminta kami untuk sesuatu yang tidak kami miliki, dan sesuatu yang kami anggap terlalu berbahaya untuk dibuat. Mereka meminta kami untuk melakukannya membangun pintu belakang ke iPhone Apa Sistem Operasi Seluler Paling Aman?Berjuang untuk judul OS Ponsel Paling Aman, kami memiliki: Android, BlackBerry, Ubuntu, Windows Phone, dan iOS. Sistem operasi apa yang paling baik menahan serangan online? Baca lebih banyak .”
The Ball Rests With Microsoft
Seperti yang saya sebutkan, ini seharusnya tidak benar-benar menimbulkan risiko keamanan besar untuk perangkat pribadi Anda, dan Microsoft merilis pernyataan yang meremehkan relevansi Secure Boot bocor:
“Teknik jailbreak yang dijelaskan dalam laporan para peneliti pada 10 Agustus tidak berlaku untuk sistem PC desktop atau perusahaan. Itu memerlukan akses fisik dan hak administrator ke perangkat ARM dan RT dan tidak membahayakan perlindungan enkripsi. "
Serta ini, mereka punya buru-buru merilis Buletin Keamanan Microsoft ditunjuk "Penting." Ini akan menyelesaikan kerentanan setelah diinstal. Namun, tidak perlu banyak untuk menginstal versi Windows 10 tanpa patch diimplementasikan.
Kunci Emas
Sayangnya, ini tidak mungkin menyebabkan kelebihan baru dari perangkat Microsoft yang menjalankan distro Linux. Maksud saya, akan ada beberapa individu giat yang mengambil waktu menguji ini, tetapi bagi sebagian besar individu, ini hanya akan menjadi blip keamanan lain yang melewati mereka.
Seharusnya tidak.
Tidak peduli tentang distro Linux pada tablet Microsoft adalah satu hal, tentu saja. Tetapi implikasi yang lebih luas dari kunci emas yang bocor ke domain publik untuk membuka jutaan perangkat yang berpotensi adalah hal lain.
Beberapa tahun yang lalu The Washington Post melakukan seruan untuk “kompromi”Tentang enkripsi, mengusulkan bahwa sementara data kami jelas harus terlarang bagi peretas, mungkin Google dan Apple et al harus memiliki kunci emas yang aman. Dalam kritik yang sangat baik tentang mengapa ini adalah "proposal yang salah arah, berbahaya,” Keybase co-pencipta Christ Coyne menjelaskan, cukup jelas, bahwa “Jujur, orang baik terancam oleh apa saja pintu belakang yang memintas kata sandi mereka sendiri. "
Kita semua harus berjuang untuk itu tingkat keamanan pribadi maksimum yang dimungkinkan Mulai Tahun Ini dengan Kanan dengan Audit Keamanan PribadiSaatnya membuat rencana untuk tahun baru, seperti memastikan keamanan pribadi Anda hingga awal. Berikut adalah 10 langkah yang harus Anda ambil untuk memperbarui semuanya menggunakan PC, ponsel, atau tablet Anda. Baca lebih banyak , tidak berkenan melemahkannya pada kesempatan pertama yang tersedia. Karena seperti yang telah kita lihat pada beberapa kesempatan, kunci tipe kerangka super duper itu akan berakhir di tangan yang salah.
Dan ketika mereka melakukannya, kita semua memainkan permainan berbahaya pertahanan reaktif, apakah kita mau atau tidak.
Haruskah perusahaan teknologi besar menciptakan jalan belakang dalam layanan mereka? Atau haruskah lembaga pemerintah dan layanan lain memikirkan bisnis mereka sendiri dan fokus pada menjaga keamanan?
Kredit Gambar: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock
Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.