مایکروسافت «کلید طلایی» خود را از دست داد؛ Secure Boot ویندوز امن نیست

اتفاق جالب امروز را می توان به اشتباه عجیب مایکروسافت در انتشار کلید دیجیتالی داده هایی که توسط «Secure Boot» محافظت می شدند اختصاص داد. اتفاقی که شاید رفع آن، چندان هم برای اهالی ردموند ساده نباشد.

نقص در طراحی امنیتی یکی از بیلد های سیستم عامل ویندوز ۱۰ موجب گشته تا این آسیب پذیری، امکان آنلاک کردن میلیون ها دستگاه ویندوزی، از جمله موبایل و تبلت ها را فراهم سازد.

برای توضیح واضح تر ماجرا، باید به چند سال قبل برگردیم. مایکروسافت در زمان معرفی ویندوز ۸، از قابلیتی امنیتی به نام Secure Boot هم پرده برداشت. این ویژگی به کاربر اجازه می داد تا از دستگاه خود در برابر حمله فیزیکی محافظت کرده و اجازه ندهد که یک هکر با دسترسی به خود دستگاه، بتواند سیستم عامل دیگری، نظیر لینوکس را روی آن نصب کرده و به اطلاعات آن دسترسی یابد.

حال مشخص شده که طراحی Secure Boot با نقص هایی مواجه است و دو پژوهشگر (Slipstream و MY123) موفق به دور زدن آن شده اند.

در واقع اکنون شخصی با دسترسی ادمین، یا هکری با دسترسی فیزیکی به دستگاه، می تواند از Secure Boot گذر کرده و هر سیستم عاملی که مایل است را بر روی دستگاه به اجرا درآورده و سپس به اطلاعات کاربر دست پیدا کند.

بنابرگفته این پژوهشگران، برای گذر از Secure Boot به یک کلید دیجیتالی نیاز است که در اصطلاح به آن «کلید طلایی» هم گفته می شود. اینجاست که می رسیم به بخش جالب ماجرا. این کلید طلایی در بلید شماره ۱۶۰۷ ویندوز ۱۰، توسط خود مایکروسافت افشا شده و حالا این شرکت در پی آن است تا مشکل پیش آمده را رفع سازد.

در این گزارش آمده که مایکروسافت تا کنون در آپدیت های ویندوز، دو بار تلاش کرده تا مشکل را مرتفع نماید ولی هنوز هم موفق نبوده است.

احتمال بدبینانه می تواند این باشد که مشکل پیش آمده، نوعی دسترسی به «درب پشتی» بوده تا در صورت لزوم، مایکروسافت بتواند ویژگی امنیتی که خودش ساخته را دور بزند. این دقیقاً همان خواسته ای بوده که FBI مدت هاست از شرکت های تکنولوژیک سیلیکون ولی دارد. اما همانطور که پیشتر هم گفته شده، ایده درب پشتی به هیچ عنوان قابل اطمینان نیست چرا که در نهایت یک هکر هم می تواند آن را کشف کرده و از آن بر علیه خود شرکت و کاربران آن بهره گیرد.

مطالب مرتبط

مایکروسافت پروژه رای گیری از کاربران در مورد تغییرات منوی استارت را اصلاح کرد

در جریان برگزاری کنفرانس بیلد 2016 مایکروسافت با ارائه یک پروژه Sway، برخی از تغییرات احتمالی که برای منوی استارت ویندوز 10 در نظر گرفته را برای کاربران به نمایش گذاشته و در مورد آنها از کاربران رای گیری می کند تا گزینه های منتخب را به بروزرسانی موسوم به Anniversary Update اضافه نماید. برای نمونه... ادامه مطلب

موبایل های ویندوزی نیز در تاریخ 12 مرداد آپدیت سالانه ویندوز 10 را دریافت خواهند کرد

بعد از آن که مایکروسافت بالاخره از تاریخ دقیق عرضه به روز رسانی سالانه ویندوز 10 برای کامپیوترهای شخصی رونمایی کرد، هنوز مشخص نبود که دارندگان موبایل های ویندوزی باید در چه زمانی منتظر این آپدیت مهم و بسیار بزرگ باشند. حالا بنابر تایید رسمی اهالی ردموند، ویندوز موبایل نیز در تاریخ 12 مرداد به... ادامه مطلب

مایکروسافت نسخه ای سفارشی شده از ویندوز ۱۰ را در اختیار نهاد های دولتی چین می گذارد

اگر به خاطر داشته باشید در ماه سپتامبر نوشتیم مایکروسافت و شرکت چینی بایدو قرارداد همکاری را به امضا رساندند. بر اساس این قرار داد شرکت ردموندی موظف می شد برای کاربران سرزمین اژدهای سرخ صفحه پیش فرض مرورگر اج خود را به سمت موتور جستجوی همتای چینی اش هدایت کند و البته بایدو نیز می... ادامه مطلب

کورتانا هزار چهره دارد؛ داستان دستیاری که می خواهد کاربران سراسر جهان را عاشق خود کند

در زمانه ای گام بر می داریم که دیگر صحبت کردن با کامپیوتر ها، «عجیب» به نظر نمی رسد، با این حال، باز هم وقتی که با گجت ها به گفتگو می پردازید به شکل دقیقی این احساس به شما دست خواهد داد که یک گفتگوی ماشینی دارید و کامپیوتر، تبلت، موبایل یا هر وسیله‌ی دیگری... ادامه مطلب

مایکروسافت پشتیبانی امنیتی از نسخه اولیه ویندوز 10 را متوقف می کند

در پی حملات سایبری اخیر و نفوذ باج افزارها به کامپیوترهایی که از نسخه های قدیمی سیستم عامل ویندوز استفاده می کنند، حساسیت مایکروسافت نسبت به آپدیت های نرم افزاری بیشتر شده است. کمپانی مذکور اخیراً اعلام کرده کاربرانی که هنوز از نسخه اولیه ویندوز 10 (ورژن 1507) استفاده می کنند، به زودی اعلانی را دریافت... ادامه مطلب

مرحله بعدی برای ویندوز فون چیست، نگریستن به جاده تکامل سرفس پرو؟

ششم اکتبر - چهاردهم مهر ماه، مایکروسافت با برگزاری رویدادی بزرگ تصمیم دارد از سخت افزارهای تازه خودش پرده برداری نموده و آنها را به رخ رقبا بکشد. یکی از همین محصولات سخت افزاری، سرفس پرو ۴ نام دارد. ایده سرفس و به طور کلی دستگاهی به نام سرفس پرو ۳، برای مایکروسافت اعتبار بسیار و... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x