Ce que vous devez savoir sur les clés de démarrage sécurisé de Windows 10

Publicité

Dans ce qui pourrait être absolument considéré comme un exemple étincelant de exactementPourquoi les clés d'or offrant une porte dérobée vers des services sécurisés ne devraient pas exister, Microsoft a accidentellement divulgué la clé principale à leur système Secure Boot.

La fuite déverrouille potentiellement tous les appareils avec la technologie Microsoft Secure Boot installée, supprimant leur système d'exploitation verrouillé état, permettant aux utilisateurs d'installer leurs propres systèmes d'exploitation et applications à la place de ceux désignés par la technologie Redmond monstre.

La fuite ne devrait pas compromettre la sécurité de votre appareil - en théorie. Mais cela ouvrira les lignes pour des systèmes d'exploitation alternatifs et d'autres applications qui n'auraient pas pu fonctionner auparavant sur un système de démarrage sécurisé.

Comment Microsoft réagira-t-il à cela? Une simple mise à jour pour modifier chaque clé de base Secure Boot? Ou est-ce simplement trop tard, des dégâts sont-ils causés?

Voyons ce que la fuite de démarrage sécurisé signifie pour vous et vos appareils.

Qu'est-ce que le démarrage sécurisé?

«Le démarrage sécurisé permet de s'assurer que votre PC ne démarre qu'avec un micrologiciel approuvé par le fabricant»

Démarrage sécurisé Microsoft est arrivé avec Windows 8, et est conçu pour empêcher les opérateurs malveillants d'installer des applications Qu'est-ce que l'UEFI et comment vous protège-t-il davantage?Si vous avez démarré votre PC récemment, vous avez peut-être remarqué l'acronyme «UEFI» au lieu de BIOS. Mais qu'est-ce que l'UEFI? Lire la suite ou tout système d'exploitation non autorisé lors du chargement ou de la modification du processus de démarrage du système. À son arrivée, on craignait que son introduction ne limite sérieusement la capacité des systèmes Microsoft à double ou multi-démarrage. En fin de compte, cela était largement infondé - ou des solutions de contournement ont été trouvées.

Comme le démarrage sécurisé repose sur la spécification UEFI (Unified Extensible Firmware Interface) Qu'est-ce que l'UEFI et comment vous protège-t-il davantage?Si vous avez démarré votre PC récemment, vous avez peut-être remarqué l'acronyme «UEFI» au lieu de BIOS. Mais qu'est-ce que l'UEFI? Lire la suite pour fournir des installations de chiffrement de base, l'authentification réseau et la signature des pilotes, offrant aux systèmes modernes une autre couche de protection contre les rootkits et les logiciels malveillants de bas niveau.

UEFI Windows 10

Microsoft voulait augmenter la «protection» offerte par UEFI dans Windows 10.

Pour aller plus loin, Microsoft a informé les fabricants avant la sortie de Windows 10 que le choix de supprimer le option pour désactiver le démarrage sécurisé était entre leurs mains Linux ne fonctionnera-t-il plus sur le futur matériel Windows 10?Le démarrage sécurisé peut empêcher certaines distributions Linux de démarrer. Sur les appareils Windows 10 à venir, les fabricants peuvent supprimer l'option de désactivation du démarrage sécurisé. Cela affectera Linux Mint et plusieurs autres distributions populaires. Lire la suite , verrouillant efficacement le système d'exploitation sur celui avec lequel un ordinateur arrive. Il convient de noter que Microsoft ne poussait pas directement cette initiative (du moins pas entièrement publiquement), mais Peter Bright d'Ars Technica explique, les modifications apportées aux règles UEFI existantes avant la date de sortie de Windows 10 ont rendu cela possible:

«Si cela devait se produire, nous pouvons envisager des constructeurs OEM qui n'offriront aucun moyen facile de démarrer systèmes d'exploitation auto-construits, ou en fait, tout système d'exploitation qui n'a pas de numérique approprié signatures. "

Bien qu'il existe sans aucun doute de nombreux ordinateurs de bureau et ordinateurs portables à vendre avec des paramètres UEFI déverrouillés, cela pourrait s'avérer être une autre pierre d'achoppement pour ceux qui souhaitent essayer une alternative à leur fonctionnement Windows système.

Encore un autre obstacle pour les partisans de Linux pour contourner… soupir.

Et maintenant, le démarrage sécurisé est déverrouillé en permanence?

En permanence, je n'en suis pas si sûr. Mais en attendant, Secure Boot peut être déverrouillé. Voici ce qui s'est passé.

Secure Boot est sur son lit de mort.

Rédaction à venir demain ou mercredi.

- slipstream / RoL (@ TheWack0lian) 8 août 2016

Je sais que je fais référence à une clé de type squelette super-duper qui déverrouille chaque verrou dans l'ensemble Univers Microsoft UEFI Secure Boot… mais il s'agit en fait des politiques que vous avez signées sur votre système.

Fuite du démarrage sécurisé désactivant le binaire. Quoi de plus ennuyeux pour Microsoft? https://t.co/n0fGr7pwdo

- Bêtes mythiques (@Mythic_Beasts) 10 août 2016

Le démarrage sécurisé fonctionne en tandem avec certaines politiques, lire et entièrement obéi par le gestionnaire de démarrage de Windows Comment résoudre la plupart des problèmes de démarrage de WindowsVotre ordinateur Windows ne démarre pas? Cela peut être dû à une erreur matérielle, logicielle ou micrologicielle. Voici comment diagnostiquer et résoudre ces problèmes. Lire la suite . Les politiques conseillent au gestionnaire de démarrage de maintenir le démarrage sécurisé activé. Cependant, Microsoft a créé une stratégie conçue pour permettre aux développeurs de tester les versions du système d'exploitation sans avoir à signer numériquement chaque version. Cela annule efficacement le démarrage sécurisé, désactivant les vérifications précoces du système pendant le processus de démarrage. Les chercheurs en sécurité, MY123 et Slipstream, a documenté leurs découvertes (sur un site vraiment charmant):

«Lors du développement de Windows 10 v1607‘ Redstone ’, MS a ajouté un nouveau type de politique de démarrage sécurisé. A savoir, les politiques «supplémentaires» qui se trouvent dans la partition EFIESP (plutôt que dans une variable UEFI), et ont leur paramètres fusionnés en fonction des conditions (à savoir qu’une certaine politique d’activation existe également et a été chargé).

Bootmgr.efi de Redstone charge d'abord les politiques «héritées» (à savoir, une politique à partir de variables UEFI). À un certain moment dans le développement Redstone, il n'a pas effectué d'autres vérifications au-delà des vérifications de signature / deviceID. (Cela a maintenant changé, mais voyez à quel point le changement est stupide) Après avoir chargé la stratégie «héritée» ou une stratégie de base à partir de la partition EFIESP, il charge, vérifie et fusionne dans les stratégies supplémentaires.

Vous voyez le problème ici? Sinon, permettez-moi de vous l'expliquer clairement et clairement. La politique «complémentaire» contient de nouveaux éléments, pour les conditions de fusion. Ces conditions sont (enfin, en même temps) non vérifiées par bootmgr lors du chargement d'une stratégie héritée. Et bootmgr de win10 v1511 et versions antérieures ne les connaît certainement pas. Pour ces bootmgrs, il vient de se charger dans une politique signée parfaitement valide. »

Cela ne fait pas bonne lecture pour Microsoft. Cela signifie que la stratégie en mode débogage conçue pour permettre aux développeurs - et uniquement aux développeurs - de nier les processus de signature est ouverte à toute personne disposant d'une version commerciale de Windows 10. Et que cette politique a fuité sur Internet.

Rappelez-vous l'iPhone de San Bernardino?

«Vous pouvez voir l'ironie. Aussi l'ironie dans le fait que MS eux-mêmes nous a fourni plusieurs belles "clés d'or" (comme dirait le FBI;) pour nous d'utiliser à cette fin :)

À propos du FBI: lisez-vous cela? Si vous l'êtes, alors c'est un parfait exemple du monde réel sur la raison pour laquelle votre idée de backdooring cryptosystems avec une "clé dorée sécurisée" est très mauvaise! Des gens plus intelligents que moi vous le disent depuis si longtemps, il semble que vous ayez les doigts dans les oreilles. Vous ne comprenez vraiment pas encore? Microsoft a mis en place un système de «clé d'or sécurisée». Et les clés d'or ont été libérées de la stupidité de MS. Maintenant, que se passe-t-il si vous dites à tout le monde de créer un système de «clé d'or sécurisée»? J'espère que vous pourrez ajouter 2 + 2… ”

Pour ces partisans du chiffrement, ce fut un moment tout-à-doux-amer qui, espérons-le, fournira une clarté bien nécessaire aux organismes d'application de la loi et aux responsables gouvernementaux. Des portes dérobées dorées jamais rester caché. Ils seront toujours découverts, que ce soit par une vulnérabilité interne imprévue (Révélations de Snowden Héros ou méchant? La NSA modère sa position sur SnowdenLe dénonciateur Edward Snowden et John DeLong de la NSA sont apparus sur le calendrier d'un symposium. Bien qu'il n'y ait pas eu de débat, il semble que la NSA ne peint plus Snowden comme un traître. Qu'est-ce qui a changé? Lire la suite ) ou par ceux qui souhaitent piquer et séparer la technologie et son code sous-jacent.

Considérez l'iPhone de San Bernardino…

«Nous avons un grand respect pour les professionnels du FBI et nous pensons que leurs intentions sont bonnes. Jusqu'à présent, nous avons fait tout ce qui est à la fois en notre pouvoir et dans la loi pour les aider. Mais maintenant, le gouvernement américain nous a demandé quelque chose que nous n'avons tout simplement pas, et quelque chose que nous considérons trop dangereux à créer. Ils nous ont demandé de construire une porte dérobée vers l'iPhone Quel est le système d'exploitation mobile le plus sécurisé?Luttant pour le titre de système d'exploitation mobile le plus sécurisé, nous avons: Android, BlackBerry, Ubuntu, Windows Phone et iOS. Quel système d'exploitation est le mieux à même de résister aux attaques en ligne? Lire la suite .”

La balle repose avec Microsoft

Comme je l'ai mentionné, cela ne devrait pas vraiment poser un risque de sécurité énorme pour vos appareils personnels, et Microsoft a publié une déclaration minimisant la pertinence de la fuite Secure Boot:

"La technique de jailbreak décrite dans le rapport des chercheurs du 10 août ne s'applique pas aux systèmes PC de bureau ou d'entreprise. Il nécessite un accès physique et des droits d'administrateur sur les appareils ARM et RT et ne compromet pas les protections de chiffrement. »

En plus de cela, ils ont a publié à la hâte un bulletin de sécurité Microsoft désigné «Important». Cela résoudra la vulnérabilité une fois installée. Cependant, il ne faudra pas beaucoup pour installer une version de Windows 10 sans le correctif implémenté.

Golden Keys

Malheureusement, il est peu probable que cela entraîne une nouvelle surabondance d'appareils Microsoft exécutant des distributions Linux. Je veux dire, il y aura des individus entreprenants qui feront le test de temps, mais pour la majorité des individus, ce sera simplement un autre problème de sécurité qui les aura dépassés.

Ça ne devrait pas.

Ne pas se soucier des distributions Linux sur les tablettes Microsoft est une chose, bien sûr. Mais les implications plus larges d'une clé d'or qui s'infiltre dans le domaine public pour déverrouiller potentiellement des millions d'appareils en est une autre.

Il y a quelques années, le Washington Post a lancé un appel de ralliement à «faire des compromis"Sur le chiffrement, proposant que si nos données devraient évidemment être interdites aux pirates, peut-être Google et Apple et al devrait avoir une clé dorée sécurisée. Dans une excellente critique de la raison exacte pour laquelle il s'agit d'un «proposition erronée et dangereuse,” Keybase le co-créateur Christ Coyne explique, tout simplement, que «Honnête, les bonnes personnes sont menacées par tout porte dérobée qui contourne leurs propres mots de passe. "

Nous devrions tous nous efforcer de le niveau maximum de sécurité personnelle possible Commencez l'année du bon pied avec un audit de sécurité personnelleIl est temps de faire des plans pour la nouvelle année, par exemple en veillant à ce que votre sécurité personnelle soit à la hauteur. Voici 10 étapes à suivre pour tout mettre à jour à l'aide de votre PC, téléphone ou tablette. Lire la suite , ne daignez pas l'affaiblir à la première occasion disponible. Parce que comme nous l'avons vu à plusieurs reprises, ces clés de type squelette super-duper volonté finir entre de mauvaises mains.

Et quand ils le font, nous jouons tous un dangereux jeu de défense réactive, que nous le voulions ou non.

Les grandes entreprises technologiques devraient-elles créer des portes dérobées dans leurs services? Ou les agences gouvernementales et autres services devraient-ils s'occuper de leurs propres affaires et se concentrer sur le maintien de la sécurité?

Crédit d'image: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock