Οι ερευνητές ασφαλείας MY123 και Slipstream ανακάλυψαν ένα ελάττωμα που επέτρεπε την παράκαμψη του Secure Boot που προστατεύει τις συσκευές που χρησιμοποιούν Windows.
Σύμφωνα με την περιγραφή της Microsoft, το Secure Boot είναι ένα πρωτόκολλο ασφαλείας που αναπτύχθηκε από κοινού με μέλη της βιομηχανίας PC που συμπεριλαμβάνεται στο firmware UEFI και βοηθά τον υπολογιστή σας, το laptop ή smartphone σας κατά τη διαδικασία της εκκίνησης.
Το Secure Boot δημιουργήθηκες για να προστατεύει τον υπολογιστή από malware που τροποποιούν τη διαδικασία της εκκίνησης, και ο ρόλος του είναι να προλαμβάνει παραβιάσεις των αρχείων που φορτώνονται κατά την εκκίνηση.
Οι ερευνητές MY123 και Slipstream ανακάλυψαν ότι μετά την κυκλοφορία του Windows 10 1607 Redstone, η Microsoft πρόσθεσε ένα νέο είδος πολιτικής του Secure Boot, που την ονομάζει «συμπληρωματική» πολιτική ή “supplemental” policy.
Οι ερευνητές ισχυρίζονται ότι η συμπληρωματική πολιτική μπορεί να χρησιμοποιηθεί για την απενεργοποίηση της ασφαλής λειτουργίας εκκίνησης που ελέγχει αν τα αρχεία που εκτελέστηκαν κατά τη διάρκεια της εκκίνησης είναι κρυπτογραφημένα με την ψηφιακή υπογραφή της Microsoft.
Η πολιτική αυτή επιτρέπει σε έναν εισβολέα να μετατρέψει την λειτουργία του Secure Boot σε κατάσταση δοκιμών που ονομάζεται “testsigning”, η οποία επιτρέπει να φορτωθούν στην συσκευή ανυπόγραφα εκτελέσιμα, και με αυτόν τον τρόπο, να αναλάβει τον έλεγχο του κάθε υπολογιστή.
Το πιο πιθανόν είναι ότι η πολιτική αυτή προστέθηκε κατά τη διάρκεια της διαδικασίας ανάπτυξης των Windows 10, για να μπορούν να φορτώνουν οι προγραμματιστές ανυπόγραφα drivers στις δοκιμαστικές εκδόσεις του Windows 10.
Παρ ‘όλα αυτά, η πολιτική αυτή έχει παραμείνει, και έτσι το Secure Boot λειτουργεί σαν backdoor, επιτρέποντας την πρόσβαση τρίτων σε κάθε συσκευή.
Εν τω μεταξύ κάποιος διέρρευσε στο διαδίκτυο το “testing” policy που επιτρέπει σε οποιονδήποτε να το φορτώσει με το firmware UEFI και να παρακάμψει το Secure Boot προστατευόμενων συσκευών.
Οι ερευνητές είχαν αποκαλύψει το πρόβλημα στην Microsoft, η οποία αρχικά δεν ήθελε να το φτιάξει, για λόγους που δεν γνωστοποιήθηκαν.
Η εταιρεία αργότερα φαίνεται να άλλαξε γνώμη και με τα patch που κυκλοφόρησαν τον Ιούλιο διόρθωσε το θέμα (MS16-096).
Οι ερευνητές ανέφεραν όμως ότι η ενημέρωση δεν μπορεί να καθορίσει πλήρως το πρόβλημα.
Οι ερευνητές δήλωσαν επίσης:
“Σχετικά με το FBI: εσείς που διαβάζετε, αυτό είναι ένα τέλειο παράδειγμα του γιατί η ιδέα του backdooring της κρυπτογραφίας με ένα “ασφαλές χρυσό κλειδί” είναι πολύ κακή!.”
Τι σημαίνει αυτό; Οι αρχές των ΗΠΑ επιζητούσαν πάντα ένα backdoor σε κάθε σύστημα που υπάρχει συνδεδεμένο στο διαδίκτυο. Οι υπερασπιστές του απορρήτου πάντα ανέφεραν την επικινδυνότητα των backdoors, καθώς αν μπορεί να τα χρησιμοποιούν οι υπηρεσίες των ΗΠΑ, μπορεί και ο καθένας με τις απαραίτητες γνώσεις ή και με λίγη τύχη.