Hakeri: pateicoties Microsoft, UEFI Secure Boot ir priekš kaķiem

[samurajs]

Neatkarīgie izstrādātāji (kā viņi paši sevi dēvē) MY123 un Slipstream sameklējuši Windows sistēmā “Secure Boot golden keys”, ko Microsoft tīri tehniski atsaukt nevar. Kas tie par “izstrādātājiem” – labi redzams viņu ar keygen music apgādātajā tipiski hakeriskajā mājaslapā. Viss sākās ar to, ka Windows 10 v.1607 Redstone laidienā Microsoft veica izmaiņas Secure Boot politikās. Hakeriem izdevās Secure Boot pārslēgt «testsigning» režīmā, kurā nepārbauda nekādus ciparparakstus, un var darīt visu ko vien vēlas ar sāknētāju, vai kaut pilnībā nomainīt OS. “Fīča” var ļoti iepatikties Windows RT un Windows Phone īpašniekiem, kur pat teorētiski nevar atslēgt Secure Boot.

Kālab vajadzīgs «testsigning» režīms – būtu skaidrs. Vajag taču kaut kā testēt jaunos draiverus. Cik var saprast, vai nu aiz paviršības, vai apzināti atkļūdotāja (debugger) fragmenti ir atstāti Windows 10 sistēmā, un milzīgs daudzums šo ierīču nonācis tirdzniecībā. Tagad hakeriem paveras ideāls backdoor neierobežotai piekļuvei bootloaderim.

Microsoftam par problēmām tika ziņots, un tika izdoti 2 ielāpi – jūlijā MS16-096 (CVE-2016-3287), un augustā MS16-100 (CVE-2016-3320). Tomēr problēma līdz galam nav atrisināta. Septembrī būšot vēl trešais ielāps. Lai kāds nedomātu, ka rakstītais ir tikai tukši vārdi, hakeri izdevuši džentlmeņa komplektu, ar kuru jebkurš var atbloķēt planšetdatorus ar Windows RT. Vienīgi vēlams, lai nebūtu uzinstalēti augstāk minētie patchi. Pamācība iekļauta.

[img]https://notepad.lv/userpix/28_hak_4.jpg[/img]

[Ralfie]

Naiss..

[hackey]

A ko var vēlēties, ja tagad viņiem kā talismans – kaķis 😀

[nabadanga]

Un šis ir izcils piemērs, kā apzināti atstātas iespējas kaut kur piekļūt vai kaut ko izslēgt, piemēram, lai “apkarotu terorismu”, var sataisīt globāla mēroga ziepes.

[MeistarsUnVergs]

Š is nebūs tas gadījums. Lai eksploitotu šo, jābūt fiziskai piekļuvei pie PC.

[Autors]

Ieraksti