Windows系统竟然有后门!黑客通过golden key绕过安全启动
微软为了更好的保护Windows系统,从Windows8开始,微软在操作系统中引入了安全启动特性。有了这个安全启动特性后,系统在启动过程中每个组件都需要经过签名和验证。当安全启动被启用后,可以防止用户从其他系统进行引导启动设备。许多Windows设备(PC、平板电脑、手机)都支持安全启动特性,而在一些特定Windows设备上,如Windows手机、Windows RT平板以及HoloLens,用户无法关闭安全启动特性。不过有安全专家发现,由于Windows系统的设计漏洞,黑客可以通过Golden Key绕过微软安全启动。这些Golden Key是开发Windows 10预览版Build 1607时不小心泄露的。虽然微软正在修复这一问题,但本次Golden Key泄露带来的负面影响却是微软无法预料的。
为了测试和调整目的,微软操作系统有一个特殊的启动策略,允许开发者从任何意愿的设备上进行启动,包括自签名的二进制文件。但由于Golden Key的调试和解锁策略问题,造成了载入系统策略的设计缺陷。目前,都将面临攻击者通过该缺陷绕过安全启动的风险。
虽然微软已经连续发布了2个补丁,但并没能成功修复这一问题。安全专家还指出,即使成功修复了这一问题,也依然会引发更多问题。由于可能破坏了安装媒介、恢复分区以及备份文件等,微软可能无法唤醒早于某一时刻的bootmgr。据相关人员称这是Windows的后门!微软在安全启动中植入了后门, 因为他们决定不要让用户关闭特定设备,从而使安全启动时刻处于打开状态。多方人士对此事件表示不满,对微软而言,本次Golden Key泄密事件的影响或将非常严重!
这让用户设备和系统面临新的安全威胁,可能造成数据泄露等风险;虽然目前还没有收到有用户的隐私被盗取,但是微软应该重视此问题,一旦有消息称数据泄露,后果将不堪设想。
希望在近期时间内微软可以推出有效的补丁,解除这次漏洞给用户带来的恐惧,考虑当前阶段用户对安全隐私问题的关注度,即使问题被解决也会多少的影响一些微软对Windows 10的推广。
相关推荐:
