Windows 後門金鑰外流?駭客恐將隨意入侵 - Windows

Quanna avatar
By Quanna
at 2016-08-11T15:03

Table of Contents

※ [本文轉錄自 Gossiping 看板 #1Nh2Cj0t ]

作者: AshenC (灰袍) 看板: Gossiping
標題: [新聞] Windows 後門金鑰外流?駭客恐將隨意入侵
時間: Thu Aug 11 15:03:04 2016

1.媒體來源:
自由時報

2.完整新聞標題:
Windows 後門金鑰外流?駭客恐將隨意入侵電腦!

3.完整新聞內文:
文/記者譚偉晟/ 2016-08-11 13:55

http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-1.jpg
Windows 10 傳出後門金鑰機制流出(圖/彭博社)

Microsoft 傳出嚴重安全事件,也就是用於 Windows 平板、Windows 手機與其他
Windows 裝置的「後門金鑰 golden backdoor keys」意外流出,可能會被駭客
拿來作為攻擊用途。對此研究人員指出,Microsoft 恐怕無法完全解決這次事件
造成的安全危機!

根據《The Register》的報導,這個後門金鑰是設計來解鎖 Windows 裝置,
包含智慧型手機、平板、以及其他藉由「Secure Boot」功能保護的 Windows 裝置,
透過這個金鑰,將能讓駭客任意侵入 Windows 裝置中。

http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-2.jpg
這次的流出後門金鑰由研究人員 my123 和 slipstream 發現(圖/Apple Insider)

這次的流出後門金鑰由研究人員 my123 和 slipstream 發現,他們指出 Windows 10
v1607 Redstone 更新後,Microsoft 採用了名為「Supplemental」的後門金鑰功能,
也就是一項 Secure Boot 的載入政策,讓 Windows 裝置可以先載入「legacy」模式,
略過裝置簽名與辨識碼的審查(兩人在網路上完整地說明該機制的漏洞)。

由於這項特殊設計,讓駭客能夠以管理員權限進入 Windows 裝置,並且可以無視
Secure Boot 安全啟動的檢查。入侵者可以隨意運行其他系統如 Linux 等,
甚至是在裝置系統底層安裝惡意程式。

為了修復問題, my123 和 slipstream 主動聯繫了 Microsoft,但後門的漏洞
依舊在網路上被傳開。對此 Microsoft 從 7 月起發布了 MS16-096(CVE-2016-3287)
修正,並在 8 月繼續推出 MS16-100(CVE-2016-3320)安全性修正,希望能夠修復
這個機制的漏洞。

http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-3.jpg
藉由這個後門金鑰機制,駭客可以隨意入侵 Windows 裝置(圖/歐新社)

Microsoft 裝置的 Secure Boot 是 UEFI(Unified Extensible Firmware Interface)的
一部分,UEFI 是介於系統裝置和作業系統之間的聯繫橋梁,藉由 UEFI 的設定,
可以確保作業系統不會被替換、裝置也無法運行其他作業系統,確保裝置內的檔案
在沒有正確登入系統前,不會被人隨意竊取。

由於先前 FBI 曾經試圖要 Microsoft 提供後門金鑰,研究人員就提到這次事件可說
是個強而有力的反對理由,因為一個後門金鑰可能會因為 Microsoft 的失誤,
就成為駭客最有佳的入侵工具。

4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/25692

5.備註:

新聞圖片的網站:https://rol.im/securegoldenkeyboot/

老美鄉民爆走中:https://goo.gl/W2RsUY

--
Tags: Windows

All Comments

Caroline avatar
By Caroline
at 2016-08-14T11:24
......................
Donna avatar
By Donna
at 2016-08-15T01:13
太扯.....
Olivia avatar
By Olivia
at 2016-08-15T13:55
我剛更新好1607耶.......
Kristin avatar
By Kristin
at 2016-08-18T17:27
..............................
Liam avatar
By Liam
at 2016-08-22T09:45
沒更新沒事的概念?嘖嘖
Regina avatar
By Regina
at 2016-08-25T01:13
說好win10比7更安全呢 …
Vanessa avatar
By Vanessa
at 2016-08-25T07:16
很正常吧 更新就沒事啦
Anthony avatar
By Anthony
at 2016-08-26T20:07
會看這版的人應該本來就用legacy吧
Tristan Cohan avatar
By Tristan Cohan
at 2016-08-27T05:05
對使用Linux雙系統的人影響不大
John avatar
By John
at 2016-08-29T01:24
還有傳統Bios的人不受影響
Frederica avatar
By Frederica
at 2016-08-31T10:32
可以詢問一下,為什麼樓樓樓上會說這板的不會用UEFI呢?
是有什麼缺陷嗎?
Ingrid avatar
By Ingrid
at 2016-09-01T03:32
Win7再戰十年www
Heather avatar
By Heather
at 2016-09-01T22:46
我看本版可是我系統都用UEFI安裝喔,就是不想開機出現介
面卡跟陣列開機畫面
Wallis avatar
By Wallis
at 2016-09-04T10:17
← UEFI看本版
Anonymous avatar
By Anonymous
at 2016-09-07T10:56
剛搜尋了一下,好像只有升級/降作業系統會有可能異常?

更新1607失敗+重灌後"權限"問題

Hedy avatar
By Hedy
at 2016-08-11T11:58
我的系統是WINDOWS 10 家用版(8的序號免費升到10) 10也用蠻久了,之前重大更新(如:1151版本)都失敗 這次更新(1607),也不例外... 說實在滿討厭的,什麼原因造成失敗我也懶得找了,沒那個美國時間慢慢去測試。 (而且都沒動過系統檔案,你說我有動然後更新失敗我也認了) 不過基於安全我乾脆 ...

win10 CPU占用提高很多...

Rosalind avatar
By Rosalind
at 2016-08-11T08:17
更新前都沒這種問題 自從年度更新後,三不五時看工作管理員 就會出現 IMTCPROP.exe(32位元) 這個執行緒 而且占用CPU把一直都保持在15-25%之間 有時候還出現好幾各 看他的檔案位子是 C:\Windows\SysWOW64\IME\IMETC 應該是輸入法的東西.... 這該如何解決阿,從工 ...

WIN8更新過後多了一顆硬碟槽

Zenobia avatar
By Zenobia
at 2016-08-11T00:38
作業系統: WIN 8 問題內容: 今天win8系統更新之後,發現莫名其妙多了一個「system」的 硬碟槽 想要打開卻說無法存取(如圖) http://imgur.com/a/HmXVP 請問這樣是正常的狀況嗎?還是已經中毒? - ...

Msi筆電Win10如何還原成出廠狀態(Win8)

Blanche avatar
By Blanche
at 2016-08-10T23:29
作業系統:Win10 Service Pack: 發生問題頻率:第一次 是否有做Windows Update:無 不需要 問題內容:筆電今天因為Win10系統不穩陷入無限重開機的輪迴中 好不容易還原結果還是Win10 小弟不想使用時突然又無限輪迴所以想還原出廠設定 但是Win10重設的地方只有保留資料 ...

win10能否自己設定下載更新的時間

Blanche avatar
By Blanche
at 2016-08-10T22:49
剛剛發現網路變得很慢,想找原因 找原因找很久後,發現是win10正在下載更新,把頻寬吃掉了 想請問大家,有辦法設定win10下載更新的時間嗎,或是能夠暫時取消下載更新 不然整個網路流量都被吃掉,都不用做其他事情了 orz - ...