※ [本文轉錄自 Gossiping 看板 #1Nh2Cj0t ]
作者: AshenC (灰袍) 看板: Gossiping
標題: [新聞] Windows 後門金鑰外流?駭客恐將隨意入侵
時間: Thu Aug 11 15:03:04 2016
1.媒體來源:
自由時報
2.完整新聞標題:
Windows 後門金鑰外流?駭客恐將隨意入侵電腦!
3.完整新聞內文:
文/記者譚偉晟/ 2016-08-11 13:55
http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-1.jpg
Windows 10 傳出後門金鑰機制流出(圖/彭博社)
Microsoft 傳出嚴重安全事件,也就是用於 Windows 平板、Windows 手機與其他
Windows 裝置的「後門金鑰 golden backdoor keys」意外流出,可能會被駭客
拿來作為攻擊用途。對此研究人員指出,Microsoft 恐怕無法完全解決這次事件
造成的安全危機!
根據《The Register》的報導,這個後門金鑰是設計來解鎖 Windows 裝置,
包含智慧型手機、平板、以及其他藉由「Secure Boot」功能保護的 Windows 裝置,
透過這個金鑰,將能讓駭客任意侵入 Windows 裝置中。
http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-2.jpg
這次的流出後門金鑰由研究人員 my123 和 slipstream 發現(圖/Apple Insider)
這次的流出後門金鑰由研究人員 my123 和 slipstream 發現,他們指出 Windows 10
v1607 Redstone 更新後,Microsoft 採用了名為「Supplemental」的後門金鑰功能,
也就是一項 Secure Boot 的載入政策,讓 Windows 裝置可以先載入「legacy」模式,
略過裝置簽名與辨識碼的審查(兩人在網路上完整地說明該機制的漏洞)。
由於這項特殊設計,讓駭客能夠以管理員權限進入 Windows 裝置,並且可以無視
Secure Boot 安全啟動的檢查。入侵者可以隨意運行其他系統如 Linux 等,
甚至是在裝置系統底層安裝惡意程式。
為了修復問題, my123 和 slipstream 主動聯繫了 Microsoft,但後門的漏洞
依舊在網路上被傳開。對此 Microsoft 從 7 月起發布了 MS16-096(CVE-2016-3287)
修正,並在 8 月繼續推出 MS16-100(CVE-2016-3320)安全性修正,希望能夠修復
這個機制的漏洞。
http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-3.jpg
藉由這個後門金鑰機制,駭客可以隨意入侵 Windows 裝置(圖/歐新社)
Microsoft 裝置的 Secure Boot 是 UEFI(Unified Extensible Firmware Interface)的
一部分,UEFI 是介於系統裝置和作業系統之間的聯繫橋梁,藉由 UEFI 的設定,
可以確保作業系統不會被替換、裝置也無法運行其他作業系統,確保裝置內的檔案
在沒有正確登入系統前,不會被人隨意竊取。
由於先前 FBI 曾經試圖要 Microsoft 提供後門金鑰,研究人員就提到這次事件可說
是個強而有力的反對理由,因為一個後門金鑰可能會因為 Microsoft 的失誤,
就成為駭客最有佳的入侵工具。
4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/25692
5.備註:
新聞圖片的網站:https://rol.im/securegoldenkeyboot/
老美鄉民爆走中:https://goo.gl/W2RsUY
--
作者: AshenC (灰袍) 看板: Gossiping
標題: [新聞] Windows 後門金鑰外流?駭客恐將隨意入侵
時間: Thu Aug 11 15:03:04 2016
1.媒體來源:
自由時報
2.完整新聞標題:
Windows 後門金鑰外流?駭客恐將隨意入侵電腦!
3.完整新聞內文:
文/記者譚偉晟/ 2016-08-11 13:55
http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-1.jpg
Microsoft 傳出嚴重安全事件,也就是用於 Windows 平板、Windows 手機與其他
Windows 裝置的「後門金鑰 golden backdoor keys」意外流出,可能會被駭客
拿來作為攻擊用途。對此研究人員指出,Microsoft 恐怕無法完全解決這次事件
造成的安全危機!
根據《The Register》的報導,這個後門金鑰是設計來解鎖 Windows 裝置,
包含智慧型手機、平板、以及其他藉由「Secure Boot」功能保護的 Windows 裝置,
透過這個金鑰,將能讓駭客任意侵入 Windows 裝置中。
http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-2.jpg
這次的流出後門金鑰由研究人員 my123 和 slipstream 發現,他們指出 Windows 10
v1607 Redstone 更新後,Microsoft 採用了名為「Supplemental」的後門金鑰功能,
也就是一項 Secure Boot 的載入政策,讓 Windows 裝置可以先載入「legacy」模式,
略過裝置簽名與辨識碼的審查(兩人在網路上完整地說明該機制的漏洞)。
由於這項特殊設計,讓駭客能夠以管理員權限進入 Windows 裝置,並且可以無視
Secure Boot 安全啟動的檢查。入侵者可以隨意運行其他系統如 Linux 等,
甚至是在裝置系統底層安裝惡意程式。
為了修復問題, my123 和 slipstream 主動聯繫了 Microsoft,但後門的漏洞
依舊在網路上被傳開。對此 Microsoft 從 7 月起發布了 MS16-096(CVE-2016-3287)
修正,並在 8 月繼續推出 MS16-100(CVE-2016-3320)安全性修正,希望能夠修復
這個機制的漏洞。
http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-3.jpg
Microsoft 裝置的 Secure Boot 是 UEFI(Unified Extensible Firmware Interface)的
一部分,UEFI 是介於系統裝置和作業系統之間的聯繫橋梁,藉由 UEFI 的設定,
可以確保作業系統不會被替換、裝置也無法運行其他作業系統,確保裝置內的檔案
在沒有正確登入系統前,不會被人隨意竊取。
由於先前 FBI 曾經試圖要 Microsoft 提供後門金鑰,研究人員就提到這次事件可說
是個強而有力的反對理由,因為一個後門金鑰可能會因為 Microsoft 的失誤,
就成為駭客最有佳的入侵工具。
4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/25692
5.備註:
新聞圖片的網站:https://rol.im/securegoldenkeyboot/
老美鄉民爆走中:https://goo.gl/W2RsUY
--
All Comments