示意圖,與新聞事件無關。

圖片來源: 

微軟

代號為MY123及Slipstream的兩名資安研究人員本周揭露了微軟的Windows作業系統中含有一後門, 涉及微軟用來確認開機執行軟體的Secure Boot,微軟的粗心讓駭客能夠關閉Secure Boot,以於開機時執行其他作業系統或惡意程式。

Secure Boot為「統一可擴展韌體介面」(Unified Extensible Firmware Interface,UEFI)的其中一項功能, UEFI是用來確保開機時所載入的每個元件皆已經過驗證, 而Secure Boot則可保障開機時只使用PC製造商所信賴的軟體。 微軟自Windows 8時代即開始支援Secure Boot。

啟用Secure Boot可用來抑制Rootkit等惡意程式介入開機程序, 也會阻止使用者安裝其他作業系統。 多數的系統都可切換Secure Boot的開關, 但有些平板電腦或手機則禁止使用者關閉Secure Boot。

不過,微軟為了內部的測試與除錯需求, 建立了一個特別的Secure Boot政策,該政策關閉了作業系統的簽章審核程序, 以讓開發人員能夠隨心所欲地安裝各種程式或作業系統。

然而, MY123與Slipstream卻發現市場上所銷售的裝置亦內含該政策,雖然是無效且未被啟用的,可一旦被啟用, 就能關閉Secure Boot的保護機制。

儘管有人認為這只是微軟在政策載入系統上的設計瑕疵, 但MY123與Slipstream則把它稱之為後門, 還說對FBI而言, 這就是他們要求業者提供後門密碼系統的最佳範例。

此外,這似乎是個不容易修補的臭蟲, 微軟已相繼在今年7月及8月釋出MS16-094與MS16- 100以修補相關漏洞,還打算在下個月釋出第三個修補程式。

 

 


Advertisement

更多 iThome相關內容