مایکروسافت «کلید طلایی» خود را از دست داد؛ Secure Boot ویندوز امن نیست

اتفاق جالب امروز را می توان به اشتباه عجیب مایکروسافت در انتشار کلید دیجیتالی داده هایی که توسط «Secure Boot» محافظت می شدند اختصاص داد. اتفاقی که شاید رفع آن، چندان هم برای اهالی ردموند ساده نباشد.

نقص در طراحی امنیتی یکی از بیلد های سیستم عامل ویندوز ۱۰ موجب گشته تا این آسیب پذیری، امکان آنلاک کردن میلیون ها دستگاه ویندوزی، از جمله موبایل و تبلت ها را فراهم سازد.

برای توضیح واضح تر ماجرا، باید به چند سال قبل برگردیم. مایکروسافت در زمان معرفی ویندوز ۸، از قابلیتی امنیتی به نام Secure Boot هم پرده برداشت. این ویژگی به کاربر اجازه می داد تا از دستگاه خود در برابر حمله فیزیکی محافظت کرده و اجازه ندهد که یک هکر با دسترسی به خود دستگاه، بتواند سیستم عامل دیگری، نظیر لینوکس را روی آن نصب کرده و به اطلاعات آن دسترسی یابد.

حال مشخص شده که طراحی Secure Boot با نقص هایی مواجه است و دو پژوهشگر (Slipstream و MY123) موفق به دور زدن آن شده اند.

در واقع اکنون شخصی با دسترسی ادمین، یا هکری با دسترسی فیزیکی به دستگاه، می تواند از Secure Boot گذر کرده و هر سیستم عاملی که مایل است را بر روی دستگاه به اجرا درآورده و سپس به اطلاعات کاربر دست پیدا کند.

بنابرگفته این پژوهشگران، برای گذر از Secure Boot به یک کلید دیجیتالی نیاز است که در اصطلاح به آن «کلید طلایی» هم گفته می شود. اینجاست که می رسیم به بخش جالب ماجرا. این کلید طلایی در بلید شماره ۱۶۰۷ ویندوز ۱۰، توسط خود مایکروسافت افشا شده و حالا این شرکت در پی آن است تا مشکل پیش آمده را رفع سازد.

در این گزارش آمده که مایکروسافت تا کنون در آپدیت های ویندوز، دو بار تلاش کرده تا مشکل را مرتفع نماید ولی هنوز هم موفق نبوده است.

احتمال بدبینانه می تواند این باشد که مشکل پیش آمده، نوعی دسترسی به «درب پشتی» بوده تا در صورت لزوم، مایکروسافت بتواند ویژگی امنیتی که خودش ساخته را دور بزند. این دقیقاً همان خواسته ای بوده که FBI مدت هاست از شرکت های تکنولوژیک سیلیکون ولی دارد. اما همانطور که پیشتر هم گفته شده، ایده درب پشتی به هیچ عنوان قابل اطمینان نیست چرا که در نهایت یک هکر هم می تواند آن را کشف کرده و از آن بر علیه خود شرکت و کاربران آن بهره گیرد.

malltina

مطالب مرتبط

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

اجرای اپ‌های اندروید روی PC با آپدیت اپ Your Phone امکان‌پذیر شد

مایکروسافت اجرای اپ‌های اندروید روی PC کنار برنامه‌های ویندوز در سیستم عامل ویندوز ۱۰ را امکان پذیر کرد. این قابلیت به اپ Your Phone اضافه شده و از هم اکنون در دسترس تسترهای ویندوز ۱۰ قرار گرفته است.به کمک این ویژگی دسترسی به لیست برنامه‌های اندرویدی در اپ Your Phone و اجرای آنها امکان پذیر... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

کدام مرورگر در ویندوز ۱۰ سرعت بالاتری دارد؟

مرورگر اگر مهمترین برنامه در دنیای کامپیوتر نباشد، یکی از مهمترین آن‌ها محسوب می‌شود و همه ما روزانه از آن استفاده می‌کنیم. برای سیستم عامل ویندوز ۱۰ مرورگرهای زیادی وجود دارند، اما کدام یک از آن‌ها سریعتر است؟مرورگرها با گذر زمان بهبود پیدا می‌کنند و به ویژگی‌های جدیدی مجهز می‌شوند، بنابراین عملکرد آن‌ها هر ساله... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟