Image
16.8.2016 1 Comments

Kritická chyba vo Windows ohrozuje stovky miliónov používateľov. Údajne sa nedá opraviť

Microsoftu unikli tajné kľúče, ktoré umožňujú hackerom odomknúť zariadenia chránené funkciou Secure Boot systému UEFI (Unified Extensible Firmware Interface). Hrozba sa týka stoviek miliónov používateľov, pretože systém UEFI využíva prevažná väčšina moderných počítačov a notebookov.

Secure Boot je funkcia zabezpečenia, ktorá chráni zariadenie od rôznych typov škodlivého softvéru, ako sú napr. rootkity, ktoré môžu vniknúť do počítača cez zavádzač. Takisto zamedzuje spustenie akéhokoľvek nemicrosoftovského operačného systému na vašom zariadení. Inými slovami, na zariadení so Secure Bootom sa dá spustiť len Microsoftom schválený (overený šifrovanou signatúrou) operačný systém.

No takzvané zlaté kľúče (Golden Keys) zverejnené dvoma bezpečnostnými výskumníkmi, vystupujúcimi pod prezývkami MY123 a Slipstream, môžu byť použité na inštaláciu non-Windows operačných systémov, napr. GNU/Linuxu alebo Androidu, na zariadeniach chránených funkciou Secure Boot. Rovnako možno týmto „kľúčom“ obísť Secure Boot a prepašovať vírus na pevný disk.

Microsoft bol na chybu zabezpečenia upozornený ešte na jar tohto roka a pôvodne sa vyjadril, že nemieni problém riešiť. V júli však vo svojom bulletine MS16-094 vydal opravu označenú za dôležitú. Uviedol, že útok môže vykonať len útočník, ktorý má oprávnenie správcu alebo fyzický prístup k systému. No výskumníci rýchlo obišli opravu, a tak sa spoločnosť tento mesiac opäť pokúsila chybu opraviť. Odborníci však tvrdia, že ani táto oprava nie je efektívna a zraniteľnosť vlastne ani nemožno odstrániť.

Microsoft hovorí, že chyba sa týka systémov Windows 8.1, Windows RT 8.1, Windows Server 2012 a Windows 10. Výskumníci sú však presvedčení, že útok funguje na každom type zariadenia s Windows vrátane počítačov, telefónov, tabletov, HoloLens a systému IoT Core. Zástupcovia redmondskej spoločnosti sa zatiaľ k problému možného ohrozenia používateľov oficiálne nevyjadrili.

Zdroj: http://www.securityweek.com

https://thehackernews.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

1 Comments

  1. sanca pre msft surface reakcia na: Kritická chyba vo Windows ohrozuje stovky miliónov používateľov. Údajne sa nedá opraviť
    17.8.2016 09:08
    ked vysiel surface tak som si povedal - fajn vec az na tie windows. Teraz ma ten hw konecne sancu stat sa pouzitelnym, takze sa microsoftu paradoxne asi zvysi predaj. viac technickych informacii je v peknom clanku na root.cz: Chyba je určitě nepříjemná pro všechny, kdo na secure boot spoléhali, ale pravděpodobně se nejedná o kritický bezpečnostní problém. Pro instalaci pozměněné verze systému s bootkitem či rootkitem by útočník zřejmě potřeboval fyzický přístup k zařízení a ne úplně malé množství času. Jak to ale často bývá, všechno zlé je pro něco dobré. Pro mobily a tablety s Windows se zřejmě začnou vytvářet různé alternativní systémy, linuxové distribuce, androidí ROM atd. A tak zájemci z řad uživatelů budou mít možnost zařízení, kterým už brzy bude končit podpora, znovu oživit. Určitě bude zajímavé sledovat, jak moc se komunita moderů/hackerů bezpečnostní mezery chytne a co všechno vytvoří. http://www.root.cz/clanky/microsoftu-unikl-univerzalni-zavadec-obchazi-uefi-secure-boot/
    Reagovať

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá