Logo

      Hóa ra Microsoft đã mở sẵn một backdoor cực lớn trên Windows

      PAV,  

      Microsoft vô tình bị lộ "chìa khóa" mở cửa hậu vượt tầng bảo mật UEFI Secure Boot của Windows.

      Secure Boot là một trong những tính năng giúp bảo vệ các thiết bị của bạn khỏi những loại malware và rootkit tấn công vào bootloader của hệ thống. Đồng thời, Secure Boot cũng ngăn không cho máy tính khởi động những các hệ điều hành không phải của Microsoft.

      Điều này có nghĩa là, khi đang bật Secure Boot các bạn sẽ chỉ khởi động được các hệ điều hành được Microsoft cấp phép. Và việc khởi động các hệ điều hành ngoài luồng khác như Linux để xâm nhập vào file hệ thống trở nên vô cùng khó khăn.

      Tuy nhiên, mới đây chiếc "chìa khóa vàng" để mở chiếc cửa vững chắc của Microsoft đã bị 2 chuyên gia bảo mật có nickname là My123 và Slipstream tiết lộ. Với những gì được tiết lộ, chúng ta có thể thoải mái cài đặt các hệ điều hành không phải Windows lên máy tính trong khi tính năng Secure Boot vẫn đang bật.

      Hơn thế nữa, 1 trong 2 chuyên gia bảo mật này còn post trên blog cá nhân cho rằng, Microsoft sẽ không thể nào thu hồi hoàn toàn các đoạn mã khóa bị rò rỉ, bởi các tổ chức luật pháp và an ninh như FBI và NSA đã biết và sẽ yêu cầu Microsoft cung cấp chìa khóa để mở khóa các máy chạy Windows của những tội phạm hình sự nghiêm trọng giống như đã từng yêu cầu với Apple.

      Theo chuyên gia này, vấn đề của tính năng này thực chất nằm ở hệ thống nạp các điều khoản của Secure Boot, trong đó có 1 điều khoản đặc biệt được nạp trước khi vô hiệu hóa quá trình xác thực hệ điều hành.

      Điều khoản đặc biệt nói trên được Microsoft xác thực riêng cho các lập trình viên và tester để phục vụ quá trình tìm lỗi Windows.

      Chuyên gia bảo mật này nói rằng: "Trong quá trình phát triển Windows 10 1607 (chính là bản Anniversary) Microsoft đã thêm một dạng điều khoản mới cho Secure Boot có tên "Supplemental" và được đặt ở phân vùng EFIESP".

      "Đây là một dạng Backdoor được Microsoft thêm vào Secure Boot vì họ đã quyết định không cho phép người dùng được tắt Secure Boot trên 1 số thiết bị nhất định".

      Vừa mới hôm qua, Microsoft đã tung ra bản vá mới nhất trong đó có một miếng vá lỗi mở cửa hậu cho Secure Boot, nhưng đáng tiếc, miếng vá này vẫn chưa hoàn hảo.

      UEFI Secure Boot và Linux - câu chuyện chưa có hồi kết
      Tags:
      Tin cùng chuyên mục
      Xem theo ngày

      NỔI BẬT TRANG CHỦ

      Logo

      Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
      Hà Nội: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: info@genk.vn
      Điện thoại: 024.73095555, máy lẻ 62374
      VPĐD tại TP.HCM: Tầng 4, Tòa nhà 123
      Võ Văn Tần, Phường 6, Quận 3, Tp. Hồ Chí Minh

      © Copyright 2010 - 2024 - Công ty Cổ phần VCCorp
      Tầng 17, 19, 20, 21 Toà nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 460/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 03/02/2016

      Công ty Cổ phần VCCorp
      Liên hệ quảng cáo

      Hotline hỗ trợ quảng cáo:

      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH: Admicro
      Address: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.

      Chat với tư vấn viên