微软泄露“金钥匙”到Windows设备

转载 2016年08月29日 09:54:44

科技巨头微软无意中泄露了一个“后门”的手段,可以轻易绕过安全启动协议。

微软泄露“金钥匙”到Windows设备


Rootkit旁路安全启动

科技巨头微软无意中泄露了一个“后门”的手段,可以轻易绕过安全启动协议。任何拥有管理员权限的人便有了这把“金钥匙”。安全研究人员称,其加载任何操作系统:无论Android、Linux,或其他有限制的Windows设备,如Windows手机,Windows RT平板,或HoloLens等。

安全启动是一项由多家PC领域从业企业共同开发出的安全协议,其出现最初是为了对抗bootkits。这类恶意软件能够篡改引导过程,而安全启动的任务正是在引导当中防止相关文件受到影响。

倘若物理访问设备,也可以使用该工具加载恶意软件。这种所谓的rootkit,能给人完全控制系统的权限。(值得注意的是,Windows的PC和服务器通常没有被锁定安全启动。)


问题代码——微软埋下的隐患

两位化名分别为“my123”和““Slipstream”的安全研究人员发现该病毒已经被预装到微软设备中。The Register 网站报道称,微软大概是将此作为内部调试工具,使工程师们可以绕过通常的操作系统检查来直接确认系统是否正常启动雷德蒙批准的软件。换句话说,这是开发商的一个捷径,却留下了疏忽。从而任何人都能够将其加载至UEFI固件当中以绕开受保护设备中的安全启动协议。

此项策略允许攻击者将安全启动转换为所谓“测试签名(testsigning)”测试模式,其允许任何人以物理方式控制设备加载未签名二进制代码。这意味着攻击者能够通过这种方式接管引导顺序并加载恶意软件,甚至加载一套自定义操作系统。


迟到的处理和不可挽回的风险

存在问题的安全启动策略只是部分残余的调试代码

目前可能性最高的情况是,此项策略源自Windows 10开发流程,开发人员们希望借此加载未签名驱动程序及其它Windows 10版本。然而,此项策略并未被正确移除,甚至仍存在于过去一年内销售的多款支持安全启动固件的设备当中。就目前的情况看,此安全启动策略就像是一道后门,允许第三方对原本安全的设备进行随意访问。

根据Slipstream的发言,他们在3月向微软报告了该漏洞。微软公司一开始并没有什么行动, 几个月后给他们一个赏金奖励,并发布了一个补丁MS16-096(CVE-2016-3287)。但这不是故事的结束。这对研究人员公开演示了如何绕过固定,迫使微软再次发布本月的补丁MS16-100(CVE-2016-3320),但尚不确定其能否修复这一问题。

尽管微软做出努力,影响难以消弭。将“不可能MS撤销每个“bootmgr”代码,引导计算机的启动顺序的最早阶段。研究人员称: “他们会把安装媒体,恢复分区,备份,等等。”

微软的一位发言人向fortune网站提供了声明以淡化风险:“在8月10日的研究报告中描述的越狱技术不适用于桌面或企业计算机系统,它需要以管理员权限直接接触到ARM或RT设备,且不妥协于加密保护。”



来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57ad9c84cab44af52574311e.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

Windows源代码泄露全景报道[转]

作者: 熊建国 罗景文 出处: 程序员 责任编辑: 方舟 [ 2004-04-16 12:56 ] 以下这段代码是否似曾相识?;) /*W$最高机密—Mi...
  • Nutsboy
  • Nutsboy
  • 2007年02月11日 13:10
  • 6660

和我一起学Windows Workflow Foundation(微软工作流)

和我一起学Windows Workflow Foundation(微软工作流)
  • mq0036
  • mq0036
  • 2011年04月20日 10:00
  • 2345

在Windows Azure平台上部署服务

 公告:本博客为微软云计算中文博客的镜像博客。部分文章因为博客兼容性问题,会影响阅读体验。如遇此情况,请访问原博客。   简介之前,我们在Windows Azure平台简介中介绍过Windows Az...
  • azurechina
  • azurechina
  • 2010年05月16日 16:06
  • 13780

泄露Windows代码微软前员工认罪

美国联邦检察官两周前对微软前员工埃里克斯·吉卡洛(Alex Kibkalo)提起诉讼。根据法庭文件,吉卡洛于2012年将微软机密的软件代码提供给一名科技博客主,而后者将代码发布至网上。由于涉嫌窃取商业...
  • wjjwjj001
  • wjjwjj001
  • 2014年04月02日 23:47
  • 175

Windows平台下利用CSP来实现加密保护

CSP是Cryptographic Service Provider的简写,是微软专为Windows系列操作系统制定的底层加密接口,用于管理硬件或软件形式的加密设备,实现数据加密、解密,数字签名、验证...
  • patdz
  • patdz
  • 2012年05月06日 15:47
  • 2032

微软云的一些说明(整理)

云的解释(微软的说法):一种关于互联网规模,和连接到不同设备和端点的计算的方法。 IaaS 设备即服务 -- 托管 PaaS 平台即服务 -- 编译 SaaS 软件即服务 -- 消费 ...
  • chenggong2dm
  • chenggong2dm
  • 2014年03月19日 16:32
  • 1639

Windows客户端C/C++编程规范“建议”——风格

本文涉及C++编程风格规范的相关建议
  • breaksoftware
  • breaksoftware
  • 2014年09月07日 16:19
  • 2612

Windows 句柄泄露学习总结

句柄泄露实例分析 http://www.cnblogs.com/Leo_wl/p/5397274.html 在上篇文章.NET对象与Windows句柄(二):句柄分类和.NET句柄泄露的例子中,我...
  • bcbobo21cn
  • bcbobo21cn
  • 2017年03月19日 11:18
  • 2168

微软Windows Mobile设备改名

 根据微软的官方说明,新的SDK对Windows Mobile设备的分类和命名进行了新的调整。即将原先的Windows Mobile Smartphone改称为Windows Mobile Stand...
  • Leroy_xie
  • Leroy_xie
  • 2007年12月24日 16:39
  • 591

谷歌C++编程规范补充--windows编程规范

之前博客《谷歌C++编程规范笔记》整理了一些关于C++ Style方面的东西,看的是中文版本的。但是今天翻阅英文版本的,在最后,发现了 Google C++ Style 关于windows的。Wind...
  • wangshubo1989
  • wangshubo1989
  • 2015年10月27日 22:03
  • 6741
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:微软泄露“金钥匙”到Windows设备
举报原因:
原因补充:

(最多只允许输入30个字)