Fw: [新聞] Windows 後門金鑰外流?駭客恐將隨意入侵
※ [本文轉錄自 Gossiping 看板 #1Nh2Cj0t ]
作者: AshenC (灰袍) 看板: Gossiping
標題: [新聞] Windows 後門金鑰外流?駭客恐將隨意入侵
時間: Thu Aug 11 15:03:04 2016
1.媒體來源:
自由時報
2.完整新聞標題:
Windows 後門金鑰外流?駭客恐將隨意入侵電腦!
3.完整新聞內文:
文/記者譚偉晟/ 2016-08-11 13:55
http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-1.jpg
Windows 10 傳出後門金鑰機制流出(圖/彭博社)
Microsoft 傳出嚴重安全事件,也就是用於 Windows 平板、Windows 手機與其他
Windows 裝置的「後門金鑰 golden backdoor keys」意外流出,可能會被駭客
拿來作為攻擊用途。對此研究人員指出,Microsoft 恐怕無法完全解決這次事件
造成的安全危機!
根據《The Register》的報導,這個後門金鑰是設計來解鎖 Windows 裝置,
包含智慧型手機、平板、以及其他藉由「Secure Boot」功能保護的 Windows 裝置,
透過這個金鑰,將能讓駭客任意侵入 Windows 裝置中。
http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-2.jpg
這次的流出後門金鑰由研究人員 my123 和 slipstream 發現(圖/Apple Insider)
這次的流出後門金鑰由研究人員 my123 和 slipstream 發現,他們指出 Windows 10
v1607 Redstone 更新後,Microsoft 採用了名為「Supplemental」的後門金鑰功能,
也就是一項 Secure Boot 的載入政策,讓 Windows 裝置可以先載入「legacy」模式,
略過裝置簽名與辨識碼的審查(兩人在網路上完整地說明該機制的漏洞)。
由於這項特殊設計,讓駭客能夠以管理員權限進入 Windows 裝置,並且可以無視
Secure Boot 安全啟動的檢查。入侵者可以隨意運行其他系統如 Linux 等,
甚至是在裝置系統底層安裝惡意程式。
為了修復問題, my123 和 slipstream 主動聯繫了 Microsoft,但後門的漏洞
依舊在網路上被傳開。對此 Microsoft 從 7 月起發布了 MS16-096(CVE-2016-3287)
修正,並在 8 月繼續推出 MS16-100(CVE-2016-3320)安全性修正,希望能夠修復
這個機制的漏洞。
http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-3.jpg
藉由這個後門金鑰機制,駭客可以隨意入侵 Windows 裝置(圖/歐新社)
Microsoft 裝置的 Secure Boot 是 UEFI(Unified Extensible Firmware Interface)的
一部分,UEFI 是介於系統裝置和作業系統之間的聯繫橋梁,藉由 UEFI 的設定,
可以確保作業系統不會被替換、裝置也無法運行其他作業系統,確保裝置內的檔案
在沒有正確登入系統前,不會被人隨意竊取。
由於先前 FBI 曾經試圖要 Microsoft 提供後門金鑰,研究人員就提到這次事件可說
是個強而有力的反對理由,因為一個後門金鑰可能會因為 Microsoft 的失誤,
就成為駭客最有佳的入侵工具。
4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/25692
5.備註:
新聞圖片的網站:https://rol.im/securegoldenkeyboot/
老美鄉民爆走中:https://goo.gl/W2RsUY
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.62.214.207
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1470898989.A.037.html
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: AshenC (61.62.214.207), 08/11/2016 15:03:21
推
08/11 15:09, , 1F
08/11 15:09, 1F
※ 編輯: AshenC (61.62.214.207), 08/11/2016 15:13:27
推
08/11 16:02, , 2F
08/11 16:02, 2F
推
08/11 16:08, , 3F
08/11 16:08, 3F
噓
08/11 18:20, , 4F
08/11 18:20, 4F
→
08/11 18:21, , 5F
08/11 18:21, 5F
推
08/11 18:59, , 6F
08/11 18:59, 6F
→
08/11 20:51, , 7F
08/11 20:51, 7F
推
08/11 21:27, , 8F
08/11 21:27, 8F
→
08/11 22:07, , 9F
08/11 22:07, 9F
→
08/11 22:08, , 10F
08/11 22:08, 10F
推
08/11 22:13, , 11F
08/11 22:13, 11F
→
08/11 22:13, , 12F
08/11 22:13, 12F
→
08/12 00:53, , 13F
08/12 00:53, 13F
推
08/12 11:55, , 14F
08/12 11:55, 14F
→
08/12 11:55, , 15F
08/12 11:55, 15F
推
08/12 18:28, , 16F
08/12 18:28, 16F
推
08/13 03:25, , 17F
08/13 03:25, 17F