แฮกเกอร์กล่าวว่าไมโครซอฟท์ไม่สามารถเพิกถอนนโยบายการบูตที่ปลอดภัยได้

วีดีโอ: à¸šà¸²à¸‡à¸�à¸à¸� à¹€à¸à¸Ÿà¸‹à¸µ 1 3 à¹�à¸šà¸‡à¸„à¹‡à¸à¸� à¸¢à¸¹à¹„à¸™à¹€à¸•à¹‡à¸” www keepvid com 2024

วีดีโอ: à¸šà¸²à¸‡à¸�à¸à¸� à¹€à¸à¸Ÿà¸‹à¸µ 1 3 à¹�à¸šà¸‡à¸„à¹‡à¸à¸� à¸¢à¸¹à¹„à¸™à¹€à¸•à¹‡à¸” www keepvid com 2024

ย้อนกลับไปในเดือนกรกฎาคมเรารายงานว่า Microsoft จัดการเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งอาจทำให้แฮกเกอร์ปลดล็อคแท็บเล็ต Windows RT และเรียกใช้ระบบปฏิบัติการที่ไม่ใช่ Windows จากรายงานล่าสุดพบว่าแพทช์รักษาความปลอดภัยยังไม่ประสบความสำเร็จเนื่องจากช่องโหว่ดังกล่าวยังสามารถถูกโจมตีได้

เฟิร์มแวร์ของ Microsoft รวมคุณสมบัติที่เรียกว่า Secure Boot ซึ่งอนุญาตให้อุปกรณ์บูตเฉพาะระบบปฏิบัติการที่เซ็นชื่อแบบเข้ารหัสโดยยักษ์เทคโนโลยี คุณลักษณะ Secure Boot ถูกเปิดใช้งานในระหว่างการเริ่มต้นโดยตัวจัดการการบูต Windows แต่มีวิธีปิดการใช้งานการตรวจสอบการบูตอย่างปลอดภัยโดยใช้นโยบายพิเศษที่เรียกว่า "คีย์ลับทอง" หากผู้ใช้จัดการกับนโยบายนี้และติดตั้งลงในอุปกรณ์ของพวกเขาผู้จัดการการบูตของ Windows จะบูตระบบปฏิบัติการใด ๆ ที่พวกเขาต้องการ

ยักษ์ใหญ่ด้านเทคโนโลยีพยายามอย่างยิ่งที่จะแก้ไขช่องโหว่นี้ แต่แฮกเกอร์บางคนบอกว่าเป็นไปไม่ได้ที่ Microsoft จะทำให้คีย์ที่รั่วไหลไม่ถูกต้อง

ไม่ว่าจะด้วยวิธีใดก็ตามเป็นไปไม่ได้ที่ MS จะเพิกถอน bootmgr ทุกรุ่นก่อนหน้านี้เนื่องจากไม่สามารถติดตั้งสื่อพาร์ติชั่นการกู้คืนข้อมูลสำรอง ฯลฯ

ช่องโหว่ที่สำคัญนี้ยังทำให้เกิดการอภิปรายรอบ ๆ คุณสมบัติกุญแจทองที่ปลอดภัยซึ่งเริ่มต้นจากหน่วยสืบราชการลับและบริการรักษาความปลอดภัย บริการรักษาความปลอดภัยมีเรื่องยาวสั้นทำให้ บริษัท ซอฟต์แวร์ยักษ์ใหญ่ต้องใช้ระบบกุญแจสีทองที่ปลอดภัยซึ่งสามารถให้ผู้ตรวจสอบเข้าถึงคอมพิวเตอร์ของผู้ใช้ได้อย่างสมบูรณ์ แต่กุญแจสากลดังกล่าวสามารถตกไปอยู่ในมือผิดได้ง่ายตามที่แฮ็กเกอร์ที่มีจริยธรรมเตือน:

แบ็คดอร์ที่ MS วางไว้เพื่อความปลอดภัยในการบู๊ตเพราะพวกเขาตัดสินใจที่จะไม่ปล่อยให้ผู้ใช้ปิดการทำงานในบางอุปกรณ์ คุณสามารถเห็นการประชด นอกจากนี้การประชดประชันใน MS เองก็ทำให้เรามี“ กุญแจทองคำ” ที่สวยงามหลายอย่าง (ตามที่ FBI จะบอกว่าให้เราใช้เพื่อจุดประสงค์นั้น) เกี่ยวกับ FBI: คุณกำลังอ่านสิ่งนี้หรือไม่ถ้าคุณเป็นเช่นนั้น นี่เป็นตัวอย่างของโลกแห่งความจริงที่สมบูรณ์แบบเกี่ยวกับสาเหตุที่ความคิดของคุณเกี่ยวกับการแบ็คดอร์เน็ตเวิร์คด้วย“ กุญแจสีทองที่ปลอดภัย” นั้นแย่มากคุณยังไม่เข้าใจอย่างจริงจังหรือไม่ Microsoft นำระบบ "กุญแจทองที่ปลอดภัย" ความโง่เขลาของ MS ตอนนี้จะเกิดอะไรขึ้นถ้าคุณบอกให้ทุกคนสร้างระบบ "กุญแจทองที่มั่นคง"

ในขณะนี้ Microsoft ก็เงียบเหมือนเคยและยังไม่ได้ออกความคิดเห็นใด ๆ ในเรื่องนี้

รายงานทั้งหมดที่เผยแพร่โดยแฮกเกอร์หมวกขาวสองคนที่ตรวจสอบช่องโหว่นี้สามารถดูได้ทางออนไลน์