แฮกเกอร์กล่าวว่าไมโครซอฟท์ไม่สามารถเพิกถอนนโยบายการบูตที่ปลอดภัยได้
วีดีโอ: บางà¸�à¸à¸� เà¸à¸Ÿà¸‹à¸µ 1 3 à¹�บงค็à¸à¸� ยูไนเต็ด www keepvid com 2024
ย้อนกลับไปในเดือนกรกฎาคมเรารายงานว่า Microsoft จัดการเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งอาจทำให้แฮกเกอร์ปลดล็อคแท็บเล็ต Windows RT และเรียกใช้ระบบปฏิบัติการที่ไม่ใช่ Windows จากรายงานล่าสุดพบว่าแพทช์รักษาความปลอดภัยยังไม่ประสบความสำเร็จเนื่องจากช่องโหว่ดังกล่าวยังสามารถถูกโจมตีได้
เฟิร์มแวร์ของ Microsoft รวมคุณสมบัติที่เรียกว่า Secure Boot ซึ่งอนุญาตให้อุปกรณ์บูตเฉพาะระบบปฏิบัติการที่เซ็นชื่อแบบเข้ารหัสโดยยักษ์เทคโนโลยี คุณลักษณะ Secure Boot ถูกเปิดใช้งานในระหว่างการเริ่มต้นโดยตัวจัดการการบูต Windows แต่มีวิธีปิดการใช้งานการตรวจสอบการบูตอย่างปลอดภัยโดยใช้นโยบายพิเศษที่เรียกว่า "คีย์ลับทอง" หากผู้ใช้จัดการกับนโยบายนี้และติดตั้งลงในอุปกรณ์ของพวกเขาผู้จัดการการบูตของ Windows จะบูตระบบปฏิบัติการใด ๆ ที่พวกเขาต้องการ
ยักษ์ใหญ่ด้านเทคโนโลยีพยายามอย่างยิ่งที่จะแก้ไขช่องโหว่นี้ แต่แฮกเกอร์บางคนบอกว่าเป็นไปไม่ได้ที่ Microsoft จะทำให้คีย์ที่รั่วไหลไม่ถูกต้อง
ไม่ว่าจะด้วยวิธีใดก็ตามเป็นไปไม่ได้ที่ MS จะเพิกถอน bootmgr ทุกรุ่นก่อนหน้านี้เนื่องจากไม่สามารถติดตั้งสื่อพาร์ติชั่นการกู้คืนข้อมูลสำรอง ฯลฯ
ช่องโหว่ที่สำคัญนี้ยังทำให้เกิดการอภิปรายรอบ ๆ คุณสมบัติกุญแจทองที่ปลอดภัยซึ่งเริ่มต้นจากหน่วยสืบราชการลับและบริการรักษาความปลอดภัย บริการรักษาความปลอดภัยมีเรื่องยาวสั้นทำให้ บริษัท ซอฟต์แวร์ยักษ์ใหญ่ต้องใช้ระบบกุญแจสีทองที่ปลอดภัยซึ่งสามารถให้ผู้ตรวจสอบเข้าถึงคอมพิวเตอร์ของผู้ใช้ได้อย่างสมบูรณ์ แต่กุญแจสากลดังกล่าวสามารถตกไปอยู่ในมือผิดได้ง่ายตามที่แฮ็กเกอร์ที่มีจริยธรรมเตือน:
แบ็คดอร์ที่ MS วางไว้เพื่อความปลอดภัยในการบู๊ตเพราะพวกเขาตัดสินใจที่จะไม่ปล่อยให้ผู้ใช้ปิดการทำงานในบางอุปกรณ์ คุณสามารถเห็นการประชด นอกจากนี้การประชดประชันใน MS เองก็ทำให้เรามี“ กุญแจทองคำ” ที่สวยงามหลายอย่าง (ตามที่ FBI จะบอกว่าให้เราใช้เพื่อจุดประสงค์นั้น) เกี่ยวกับ FBI: คุณกำลังอ่านสิ่งนี้หรือไม่ถ้าคุณเป็นเช่นนั้น นี่เป็นตัวอย่างของโลกแห่งความจริงที่สมบูรณ์แบบเกี่ยวกับสาเหตุที่ความคิดของคุณเกี่ยวกับการแบ็คดอร์เน็ตเวิร์คด้วย“ กุญแจสีทองที่ปลอดภัย” นั้นแย่มากคุณยังไม่เข้าใจอย่างจริงจังหรือไม่ Microsoft นำระบบ "กุญแจทองที่ปลอดภัย" ความโง่เขลาของ MS ตอนนี้จะเกิดอะไรขึ้นถ้าคุณบอกให้ทุกคนสร้างระบบ "กุญแจทองที่มั่นคง"
ในขณะนี้ Microsoft ก็เงียบเหมือนเคยและยังไม่ได้ออกความคิดเห็นใด ๆ ในเรื่องนี้
รายงานทั้งหมดที่เผยแพร่โดยแฮกเกอร์หมวกขาวสองคนที่ตรวจสอบช่องโหว่นี้สามารถดูได้ทางออนไลน์