12.08.2016 10:09

Microsoft ujawnił tajne klucze do Waszych komputerów

Nie tak to miało wyglądać. Secure Boot, funkcja uniemożliwiająca załadowanie się nieautoryzowanego oprogramowania podczas startu komputera, została wyposażona w tylną furtkę pozwalającą ją obejść. Kluczami do niej dysponują teraz wszyscy.

Microsoft ujawnił tajne klucze do Waszych komputerów
foto: materiały prasowe

Zadaniem mechanizmu jest pilnowanie, by podczas startu komputera uruchomione mogły zostać tylko pliki Windows. Dzięki temu niemożliwe jest przemycenie złośliwego oprogramowania zanim zaczną działać zabezpieczenia wbudowane w system oraz oprogramowanie antywirusowe.

Jednocześnie jednak Secure Boot odebrał możliwość instalowania na komputerach z Windows drugiego, równoległego systemu operacyjnego – na przykład Linuksa. Korporacja wymagała, żeby wszystkie komputery z „Okienkami” były sprzedawane z tą funkcją włączoną.

Jak się jednak okazało, Microsoft postanowił zostawić sobie wolną rękę w kwestii decydowania, czy chce się stosować do ograniczeń wprowadzanych przez swój mechanizm, czy nie. W dokumentacji dla programistów – która, jak się wydaje, nie miała nigdy opuścić murów giganta – znaleziono „złote klucze”, po użyciu których możliwe jest uruchomienie dowolnego kodu mimo chronienia maszyny przez Secure Boot.

Życie hakerów stało się dzięki temu znacznie prostsze – a naprawienie problemu nie jest łatwą sprawą. Microsoft wydał już dwie łatki mające zapewnić bezpieczeństwo użytkownikom swoich systemów, jest to jednak tylko prowizorka (którą już zresztą udało się obejść) – nie wiadomo jednak, czy korporacji uda się w ogóle uporać z zagrożeniem, które sama zgotowała.

Informacje o kluczach zapisane są bowiem nie w systemie operacyjnym, ale w oprogramowaniu sterującym – firmware – płyt głównych komputerów. Nie wystarczy więc zaktualizować Windowsa – trzeba wgrać poprawki do fizycznego komponenta peceta. A to może się wydać wielu użytkownikom zbyt skomplikowane i niebezpieczne.

Akcja wydaje się niemożliwa do przeprowadzenia także ze względu na jej skalę – zmian należałoby dokonać w setkach milionów (jeśli nie ponad miliardzie) komputerów, tabletów i smartfonów.

Warto dodać, że możliwość dowolnego wyłączania zabezpieczenia i instalowania swojego oprogramowania w celu przejęcia kontroli nad maszyną jest interesująca nie tylko dla przestępców, ale także dla służb inwigilujących obywateli. Pojawiają się głosy, że „złote klucze” stanowiły właśnie takie narzędzie i że mogły być wykorzystywane przez amerykańskie agencje do sprawdzania informacji na komputerach należących do podejrzanych.

Odmowa wprowadzenia podobnego mechanizmu do iPhone’a doprowadziła Apple i FBI do wali w sądzie, który nakazał producentowi dostosowanie się do oczekiwań służb – powodem była chęć odblokowania smartfona należącego do terrorysty.

Firma z Cupertino nie musiała ostatecznie dostosować się do orzeczenia – FBI poradziło sobie z dotarciem do danych w inny sposób – ale zapowiedziało, że nie ma zamiaru wprowadzać tylnych furtek do swojego oprogramowania i że będzie stosować zabezpieczenia tak silne, żeby sama nie była w stanie ich złamać.

Będziecie wgrywać poprawki do swojej płyty głównej?

Michał Tomaszkiewicz
Tagi: #Komputery #Microsoft