Откритгрешка, която ви позволява да заобиколите защитата на Secure Boot

защитата

Компания от двама специалисти по информационна сигурност под псевдонимите Longhorn и slipstream / RoL откри универсален ключ (backdoor), който ви позволява да заобиколите Secure Boot. Secure Boot е специална технология (включена в спецификацията на UEFI) за проверка на доверието на изпълнимия код както на ранен етап на зареждане, така и по време на зареждане на системата.

Според Microsoft той предотвратява хакването на буутлоудъра и последващото инсталиране на зловреден софтуер. От друга страна обаче блокира възможността за инсталиране на друга операционна система.

Това се дължи на факта, че всяко устройство има свой собствен уникален идентификатор и реакцията на свързания с него ключ ще предизвика редица проблеми: разделът за архивиране и инсталационните изображения няма да работят. Тоест, без значение какво казват представителите на Microsoft, невъзможно е да се реши този проблем, без да се навреди на собствената си защитена система за зареждане.

която

По отношение на останалата гама от устройства този въпрос не е от значение. И всичко това, защото в настройките на UEFI, ако желаете, Secure Boot може да бъде деактивиран.

която

Изследователите превключиха защитата на специален режим, наречен "testsigning", който отвори редица допълнителни функции. Ако имате физически достъп до устройството, използвайки този режим и притежавайки необходимите познания, можете да изтегляте всякакви неподписани файлове, както и да играете с буутлоудъра, което направиха момчетата.

заобиколите

Момчетата създадоха специална страница, имитираща менюто на крак програмите, където публикуваха цялата необходима информация, което ще бъде чудесен инструмент за тези, които не искат да купуват ново устройство поради липсата на мигаща опция.