微软泄露“金钥匙”到Windows设备

转载 2016年08月29日 09:54:44

科技巨头微软无意中泄露了一个“后门”的手段,可以轻易绕过安全启动协议。

微软泄露“金钥匙”到Windows设备


Rootkit旁路安全启动

科技巨头微软无意中泄露了一个“后门”的手段,可以轻易绕过安全启动协议。任何拥有管理员权限的人便有了这把“金钥匙”。安全研究人员称,其加载任何操作系统:无论Android、Linux,或其他有限制的Windows设备,如Windows手机,Windows RT平板,或HoloLens等。

安全启动是一项由多家PC领域从业企业共同开发出的安全协议,其出现最初是为了对抗bootkits。这类恶意软件能够篡改引导过程,而安全启动的任务正是在引导当中防止相关文件受到影响。

倘若物理访问设备,也可以使用该工具加载恶意软件。这种所谓的rootkit,能给人完全控制系统的权限。(值得注意的是,Windows的PC和服务器通常没有被锁定安全启动。)


问题代码——微软埋下的隐患

两位化名分别为“my123”和““Slipstream”的安全研究人员发现该病毒已经被预装到微软设备中。The Register 网站报道称,微软大概是将此作为内部调试工具,使工程师们可以绕过通常的操作系统检查来直接确认系统是否正常启动雷德蒙批准的软件。换句话说,这是开发商的一个捷径,却留下了疏忽。从而任何人都能够将其加载至UEFI固件当中以绕开受保护设备中的安全启动协议。

此项策略允许攻击者将安全启动转换为所谓“测试签名(testsigning)”测试模式,其允许任何人以物理方式控制设备加载未签名二进制代码。这意味着攻击者能够通过这种方式接管引导顺序并加载恶意软件,甚至加载一套自定义操作系统。


迟到的处理和不可挽回的风险

存在问题的安全启动策略只是部分残余的调试代码

目前可能性最高的情况是,此项策略源自Windows 10开发流程,开发人员们希望借此加载未签名驱动程序及其它Windows 10版本。然而,此项策略并未被正确移除,甚至仍存在于过去一年内销售的多款支持安全启动固件的设备当中。就目前的情况看,此安全启动策略就像是一道后门,允许第三方对原本安全的设备进行随意访问。

根据Slipstream的发言,他们在3月向微软报告了该漏洞。微软公司一开始并没有什么行动, 几个月后给他们一个赏金奖励,并发布了一个补丁MS16-096(CVE-2016-3287)。但这不是故事的结束。这对研究人员公开演示了如何绕过固定,迫使微软再次发布本月的补丁MS16-100(CVE-2016-3320),但尚不确定其能否修复这一问题。

尽管微软做出努力,影响难以消弭。将“不可能MS撤销每个“bootmgr”代码,引导计算机的启动顺序的最早阶段。研究人员称: “他们会把安装媒体,恢复分区,备份,等等。”

微软的一位发言人向fortune网站提供了声明以淡化风险:“在8月10日的研究报告中描述的越狱技术不适用于桌面或企业计算机系统,它需要以管理员权限直接接触到ARM或RT设备,且不妥协于加密保护。”



来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57ad9c84cab44af52574311e.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

相关文章推荐

开启企业云计算之门的金钥匙:基础框架和技术标尺(1)

进行IaaS平台建设时,如何有效评估既有的IT基础设施架构?基于实际评估结果,如何设定IaaS平台建设的各个渐进阶段?对这些渐进阶段又如何去进行客观评估?这些问题,企业用户和相关的云计算服务提供商必须...

打开人脉大门的3把金钥匙

前言: 美国总统罗斯福说: "成功的第一要素是懂得如何搞好人际关系". 成功学家卡耐基指出: "人脉是人一生中最大的财富,有人脉就有力量,有人脉就有竞争力. 人脉就是你的财脉,你的成功人生就赢在...

开启企业云计算之门的金钥匙:基础框架和技术标尺(2)

在企业进行IaaS平台规划时,基于IaaS平台成熟度模型和CCRA IaaS平台采用模式,再结合客观实际情况,就可以拿出一份令人信服的整体设计报告。IaaS平台成熟度模型的5个等级、CCRA IaaS...

在职场上奋战不懈的各位12把健康金钥匙

抗老专家王卫民教授给在职场上奋战不懈的各位12把健康金钥匙/|!z( 健康的金钥匙   第 1 把KEY  晨起一杯水,身体水平衡  第 2 把KEY  右侧卧、睡如弓,睡眠品质好  第 3...

TechExcel物业管理解决方案:物业公司开启成功之门的金钥匙!

对于物业公司来说什么最重要?关于这个问题,我们就要把话语权交给物业管理服务的对象——业主。对于业主来说,物业良好的服务是他们的要求,这也正是每个物业公司不断探索和追求的目标!然而,在高楼林立、鱼龙混杂...

面试失败:求职成功的一把“金钥匙”

从概率学来看,求职失败的几率远远大于成功的几率,因为用人单位在一个职位上通常会有多个人选,僧多粥少,失败自然比成功多。而面试是对求职者较为全面的考量,面试中求职者所表现出的问题,恰是求职者最大的缺陷。...

开启物联网智慧生活的金钥匙

 ​ 开启物联网智慧生活的金钥匙   物联网、智慧生活的想法提出已有不短的时间了。不少经济巨鳄,技术翘楚都曾经展示过自己的方案。但是总是难以被市场接受和认可。我想原因是,我们不是要...

金钥匙密码管理

  • 2013-12-18 10:46
  • 7.20MB
  • 下载

联想金钥匙

  • 2012-03-21 11:37
  • 4.26MB
  • 下载

微软严控第三方Windows RT设备制造商

【PConline 资讯】据外媒报道,微软对第三方Windows RT设备制造商的生产、质检流程进行了严格的把关。像华硕Vivo Tab等基于Windows RT操作系统的平板,其研发工作都需要经历来...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)