Hakeri: pateicoties Microsoft, UEFI Secure Boot ir priekš kaķiem

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Hakeri: pateicoties Microsoft, UEFI Secure Boot ir priekš k

Post no samurajs » 15 Aug 2016, 08:26

Neatkarīgie izstrādātāji (kā viņi paši sevi dēvē) MY123 un Slipstream sameklējuši Windows sistēmā "Secure Boot golden keys", ko Microsoft tīri tehniski atsaukt nevar. Kas tie par "izstrādātājiem" - labi redzams viņu ar keygen music apgādātajā tipiski hakeriskajā mājaslapā. Viss sākās ar to, ka Windows 10 v.1607 Redstone laidienā Microsoft veica izmaiņas Secure Boot politikās. Hakeriem izdevās Secure Boot pārslēgt «testsigning» režīmā, kurā nepārbauda nekādus ciparparakstus, un var darīt visu ko vien vēlas ar sāknētāju, vai kaut pilnībā nomainīt OS. "Fīča" var ļoti iepatikties Windows RT un Windows Phone īpašniekiem, kur pat teorētiski nevar atslēgt Secure Boot.

Kālab vajadzīgs «testsigning» režīms - būtu skaidrs. Vajag taču kaut kā testēt jaunos draiverus. Cik var saprast, vai nu aiz paviršības, vai apzināti atkļūdotāja (debugger) fragmenti ir atstāti Windows 10 sistēmā, un milzīgs daudzums šo ierīču nonācis tirdzniecībā. Tagad hakeriem paveras ideāls backdoor neierobežotai piekļuvei bootloaderim.

Microsoftam par problēmām tika ziņots, un tika izdoti 2 ielāpi - jūlijā MS16-096 (CVE-2016-3287), un augustā MS16-100 (CVE-2016-3320). Tomēr problēma līdz galam nav atrisināta. Septembrī būšot vēl trešais ielāps. Lai kāds nedomātu, ka rakstītais ir tikai tukši vārdi, hakeri izdevuši džentlmeņa komplektu, ar kuru jebkurš var atbloķēt planšetdatorus ar Windows RT. Vienīgi vēlams, lai nebūtu uzinstalēti augstāk minētie patchi. Pamācība iekļauta.

Image
Image

User avatar
Ralfie
Reģistrēts lietotājs
Atbildes: 613
Pievienojies: 15 Aug 2008, 10:00
Reputācija: 0
Atrodas: Rīga

Post no Ralfie » 15 Aug 2016, 09:45

Naiss..

hackey
Reģistrēts lietotājs
Atbildes: 70
Pievienojies: 28 Feb 2008, 09:54
Reputācija: 0
Atrodas: PC

Post no hackey » 15 Aug 2016, 10:03

A ko var vēlēties, ja tagad viņiem kā talismans - kaķis :D
es but pc guru

nabadanga
Reģistrēts lietotājs
Atbildes: 76
Pievienojies: 15 Dec 2010, 12:38
Reputācija: 0

Post no nabadanga » 15 Aug 2016, 15:40

Un šis ir izcils piemērs, kā apzināti atstātas iespējas kaut kur piekļūt vai kaut ko izslēgt, piemēram, lai "apkarotu terorismu", var sataisīt globāla mēroga ziepes.
If you spend more on coffee than on IT security, you will be hacked.

User avatar
MeistarsUnVergs
Reģistrēts lietotājs
Atbildes: 1392
Pievienojies: 22 Aug 2014, 15:14
Reputācija: 1

Post no MeistarsUnVergs » 15 Aug 2016, 17:06

Š is nebūs tas gadījums. Lai eksploitotu šo, jābūt fiziskai piekļuvei pie PC.
Legālās programmatūras lietotāji ir vēl lielāki stulbeņi par legālo narkotiku lietotājiem

Pievienot atbildi

Return to “IT ziņas”