Xem bản thử nghiệm

Hóa ra Microsoft đã mở sẵn một backdoor cực lớn trên Windows

PAV , Theo Trí Thức Trẻ

Microsoft vô tình bị lộ "chìa khóa" mở cửa hậu vượt tầng bảo mật UEFI Secure Boot của Windows.

Secure Boot là một trong những tính năng giúp bảo vệ các thiết bị của bạn khỏi những loại malware và rootkit tấn công vào bootloader của hệ thống. Đồng thời, Secure Boot cũng ngăn không cho máy tính khởi động những các hệ điều hành không phải của Microsoft.

Điều này có nghĩa là, khi đang bật Secure Boot các bạn sẽ chỉ khởi động được các hệ điều hành được Microsoft cấp phép. Và việc khởi động các hệ điều hành ngoài luồng khác như Linux để xâm nhập vào file hệ thống trở nên vô cùng khó khăn.

Tuy nhiên, mới đây chiếc "chìa khóa vàng" để mở chiếc cửa vững chắc của Microsoft đã bị 2 chuyên gia bảo mật có nickname là My123 và Slipstream tiết lộ. Với những gì được tiết lộ, chúng ta có thể thoải mái cài đặt các hệ điều hành không phải Windows lên máy tính trong khi tính năng Secure Boot vẫn đang bật.

Hơn thế nữa, 1 trong 2 chuyên gia bảo mật này còn post trên blog cá nhân cho rằng, Microsoft sẽ không thể nào thu hồi hoàn toàn các đoạn mã khóa bị rò rỉ, bởi các tổ chức luật pháp và an ninh như FBI và NSA đã biết và sẽ yêu cầu Microsoft cung cấp chìa khóa để mở khóa các máy chạy Windows của những tội phạm hình sự nghiêm trọng giống như đã từng yêu cầu với Apple.

Theo chuyên gia này, vấn đề của tính năng này thực chất nằm ở hệ thống nạp các điều khoản của Secure Boot, trong đó có 1 điều khoản đặc biệt được nạp trước khi vô hiệu hóa quá trình xác thực hệ điều hành.

Điều khoản đặc biệt nói trên được Microsoft xác thực riêng cho các lập trình viên và tester để phục vụ quá trình tìm lỗi Windows.

Chuyên gia bảo mật này nói rằng: "Trong quá trình phát triển Windows 10 1607 (chính là bản Anniversary) Microsoft đã thêm một dạng điều khoản mới cho Secure Boot có tên "Supplemental" và được đặt ở phân vùng EFIESP".

"Đây là một dạng Backdoor được Microsoft thêm vào Secure Boot vì họ đã quyết định không cho phép người dùng được tắt Secure Boot trên 1 số thiết bị nhất định".

Vừa mới hôm qua, Microsoft đã tung ra bản vá mới nhất trong đó có một miếng vá lỗi mở cửa hậu cho Secure Boot, nhưng đáng tiếc, miếng vá này vẫn chưa hoàn hảo.

Bình luận

NỔI BẬT TRANG CHỦ