مایکروسافت «کلید طلایی» خود را از دست داد؛ Secure Boot ویندوز امن نیست

اتفاق جالب امروز را می توان به اشتباه عجیب مایکروسافت در انتشار کلید دیجیتالی داده هایی که توسط «Secure Boot» محافظت می شدند اختصاص داد. اتفاقی که شاید رفع آن، چندان هم برای اهالی ردموند ساده نباشد.

نقص در طراحی امنیتی یکی از بیلد های سیستم عامل ویندوز ۱۰ موجب گشته تا این آسیب پذیری، امکان آنلاک کردن میلیون ها دستگاه ویندوزی، از جمله موبایل و تبلت ها را فراهم سازد.

برای توضیح واضح تر ماجرا، باید به چند سال قبل برگردیم. مایکروسافت در زمان معرفی ویندوز ۸، از قابلیتی امنیتی به نام Secure Boot هم پرده برداشت. این ویژگی به کاربر اجازه می داد تا از دستگاه خود در برابر حمله فیزیکی محافظت کرده و اجازه ندهد که یک هکر با دسترسی به خود دستگاه، بتواند سیستم عامل دیگری، نظیر لینوکس را روی آن نصب کرده و به اطلاعات آن دسترسی یابد.

حال مشخص شده که طراحی Secure Boot با نقص هایی مواجه است و دو پژوهشگر (Slipstream و MY123) موفق به دور زدن آن شده اند.

در واقع اکنون شخصی با دسترسی ادمین، یا هکری با دسترسی فیزیکی به دستگاه، می تواند از Secure Boot گذر کرده و هر سیستم عاملی که مایل است را بر روی دستگاه به اجرا درآورده و سپس به اطلاعات کاربر دست پیدا کند.

بنابرگفته این پژوهشگران، برای گذر از Secure Boot به یک کلید دیجیتالی نیاز است که در اصطلاح به آن «کلید طلایی» هم گفته می شود. اینجاست که می رسیم به بخش جالب ماجرا. این کلید طلایی در بلید شماره ۱۶۰۷ ویندوز ۱۰، توسط خود مایکروسافت افشا شده و حالا این شرکت در پی آن است تا مشکل پیش آمده را رفع سازد.

در این گزارش آمده که مایکروسافت تا کنون در آپدیت های ویندوز، دو بار تلاش کرده تا مشکل را مرتفع نماید ولی هنوز هم موفق نبوده است.

احتمال بدبینانه می تواند این باشد که مشکل پیش آمده، نوعی دسترسی به «درب پشتی» بوده تا در صورت لزوم، مایکروسافت بتواند ویژگی امنیتی که خودش ساخته را دور بزند. این دقیقاً همان خواسته ای بوده که FBI مدت هاست از شرکت های تکنولوژیک سیلیکون ولی دارد. اما همانطور که پیشتر هم گفته شده، ایده درب پشتی به هیچ عنوان قابل اطمینان نیست چرا که در نهایت یک هکر هم می تواند آن را کشف کرده و از آن بر علیه خود شرکت و کاربران آن بهره گیرد.