Ce que vous devez savoir sur les fenêtres 10 touches de démarrage sécurisé

Dans ce qui pourrait être tout à fait considéré comme un exemple brillant de exactement

Pourquoi clés d`or offrant une porte dérobée dans les services sécurisés ne devrait pas exister, Microsoft accidentellement divulgué la clé maîtresse de leur système d`amorçage sécurisé.

Video: Touche esc

La fuite débloque potentiellement tous les appareils avec Microsoft technologie Secure Boot installé, dépouillant leur état du système d`exploitation verrouillé, ce qui permet aux utilisateurs d`installer leurs propres systèmes d`exploitation et applications en place des personnes désignées par le mastodonte de la technologie Redmond.

La fuite ne doit pas compromettre la sécurité de votre appareil - en théorie. Mais il ouvrira les lignes pour les systèmes d`exploitation alternatifs et d`autres applications qui auparavant auraient échoué à travailler sur un système de démarrage sécurisé.

Comment Microsoft répondre à cela? Une simple mise à jour pour modifier chaque clé de base de démarrage sécurisé? Ou est-ce simplement trop tard, les dégâts infligés?

Jetons un bon oeil à ce que les moyens d`amorçage sécurisé fuite pour vous et vos périphériques.

Qu`est-ce que Boot sécurisé?

« Secure Boot aide à vous assurer que vos bottes de PC en utilisant uniquement le firmware qui est approuvé par le fabricant »

Microsoft Secure Boot est arrivé avec Windows 8 et est conçu pour éviter que les opérateurs malveillants Installer des applications ou des systèmes d`exploitation non autorisés de chargement, ou la modification, au cours du processus de système de démarrage. Quand il est arrivé, on craignait que son introduction limiterait sérieusement la capacité des systèmes Microsoft double ou multi-boot. En fin de compte, ce fut en grande partie sans fondement - ou des solutions de contournement trouvé.Qu`est-ce que UEFI et comment faut-il vous garder plus sûr?Qu`est-ce que UEFI et comment faut-il vous garder plus sûr?Lire la suite

Comme sécurisé Boot repose sur la spécification UEFI (Unified Extensible Firmware Interface) de fournir des installations de chiffrement de base, l`authentification réseau, et la signature du pilote, fournissant des systèmes modernes avec une autre couche de protection contre les rootkits et les logiciels malveillants de bas niveau.

Windows 10 UEFI

Microsoft voulait monter en puissance la « protection » offerte par UEFI dans Windows 10.

Pour passer cela, Microsoft a informé les fabricants avant la sortie de Windows 10 que le choix de supprimer la option pour désactiver Secure Boot était dans leurs mains, verrouiller efficacement le système d`exploitation à celui d`un ordinateur arrive avec. Il est intéressant de noter que Microsoft ne pousse pas directement cette initiative (au moins pas tout à fait publiquement), mais comme Peter Bright Ars Technica explique, les changements aux règles existantes UEFI avant la date de sortie de Windows 10 a rendu cela possible:Est-ce que Linux ne fonctionne plus sur l`avenir de Windows 10 Matériel?Est-ce que Linux ne fonctionne plus sur l`avenir de Windows 10 Matériel?Boot sécurisé peut empêcher certains de démarrer Linux distros. Sur les prochains appareils Windows 10, les fabricants peuvent supprimer l`option pour désactiver Secure Boot. Cela affectera Linux Mint et plusieurs autres distros populaires.Lire la suite

« Si cette position, nous pouvons envisager OEM machines de construction qui offrent aucun moyen facile de démarrer des systèmes d`exploitation auto-construits, ou en effet, tout système d`exploitation qui ne dispose pas de signatures numériques appropriées. »

Bien qu`il existe de nombreux ordinateurs de bureau et sans aucun doute des ordinateurs portables à la vente avec les paramètres UEFI débloqués, cela pourrait se révéler être une autre pierre d`achoppement pour ceux qui souhaitent essayer une alternative à leur système d`exploitation Windows.

Pourtant, un autre bloc de route pour Linux préconise de travailler autour de ... soupir.

Et maintenant sécurisé Boot est déverrouillé en permanence?

En permanence, je ne suis pas si sûr. Mais pour l`intervalle, Secure Boot peut être déverrouillé. Voici ce qui est arrivé.

Je sais que j`ai référence à une clé squelette de type super-duper qui ouvre chaque serrure unique dans tout l`univers Microsoft UEFI Secure Boot ... mais il vient en fait vers le bas auquel les politiques que vous avez signé sur votre système.

Boot sécurisé fonctionne en tandem avec certaines politiques, lu et obéi par le gestionnaire de démarrage de Windows. Les politiques conseillent le gestionnaire de démarrage pour maintenir Secure Boot activé. Cependant, Microsoft a créé une politique conçue pour permettre aux développeurs de tester le système d`exploitation construit sans avoir à signer numériquement chaque version. Cette outrepasse efficace Secure Boot, la désactivation système vérifie début du processus de démarrage. Les chercheurs en sécurité, et Slipstream mon123, ont documenté leurs résultats (sur un site très agréable):Comment résoudre la plupart des problèmes de démarrage de WindowsComment résoudre la plupart des problèmes de démarrage de WindowsVotre ordinateur Windows ne démarre jusqu`à? Il pourrait être en raison d`un matériel, des logiciels, ou une erreur de firmware. Voici comment diagnostiquer et résoudre ces problèmes.Lire la suite

« Au cours du développement de Windows 10 v1607 « Redstone », MS a ajouté un nouveau type de stratégie de démarrage sécurisé. A savoir, les politiques « supplémentaires » qui sont situés dans la partition EFIESP (plutôt que dans une variable UEFI), et ont leurs paramètres fusionnés dans, en fonction des conditions (à savoir qu`une certaine politique « d`activation » est également existance, et a été chargée en).

Les charges de bootmgr.efi Redstone « héritage » des politiques (à savoir, une politique à partir de variables UEFI) d`abord. A un certain moment dans Redstone dev, il n`a pas fait d`autres contrôles au-delà des contrôles signature / de DEVICEID. (Cela a changé, mais voir comment le changement est stupide) Après avoir chargé la politique « héritage », ou une politique de base de la partition EFIESP, il charge ensuite, les contrôles et se fond dans les politiques supplémentaires.

Voir la question ici? Sinon, laissez-moi épelle à vous simple et claire. La politique « supplémentaire » contient des éléments nouveaux, pour les conditions à la fusion. Ces conditions sont (bien, à un moment donné) décochée par bootmgr lors du chargement d`une politique héritée. Et bootmgr de win10 v1511 et certainement plus tôt ne sait pas à leur sujet. Pour ces bootmgrs, il vient chargé dans un parfaitement valide, politique signée « .

Il ne fait pas une bonne lecture pour Microsoft. Cela signifie effectivement la politique mise au point en mode conçu pour permettre aux développeurs - et les développeurs seulement - la chance de nier les processus de signature est ouvert à toute personne avec une version commerciale de Windows 10. Et que cette politique a fui sur Internet.

Video: OMSI 2 [TUTO] les Touches - Démarrer le Bus - les Interaction 1/2

Rappelez-vous l`iPhone San Bernardino?

« Vous pouvez voir l`ironie. Aussi l`ironie que MS eux-mêmes nous a fourni plusieurs clés d`or « belle » (comme le FBI disait -) pour nous d`utiliser à cette fin :)

A propos du FBI: vous lisez ceci? Si vous êtes, alors ceci est un exemple du monde réel parfait pourquoi votre idée de backdoor avec une cryptosystèmes « clé d`or sécurisé » est très mauvais! Smarter personnes que moi ont été disent cela pour vous depuis si longtemps, il semble que vous ayez vos doigts dans vos oreilles. Vous sérieusement ne comprenez pas encore? Microsoft a mis en œuvre un système « clé d`or sécurisé ». Et les clés d`or se sont libérés de MS propre stupidité. Maintenant, ce qui se passe si vous dites à chacun de faire un système « secure clef d`or »? vous pouvez ajouter un peu de chance 2 + 2 ... »

Pour les défenseurs de chiffrement cela a été un moment tout à doux-amer qui nous l`espérons apporter un peu de clarté bien nécessaire aux organismes d`application de la loi comme pour les fonctionnaires du gouvernement. backdoors d`or sera jamais rester caché. Ils seront découverts toujours, que par une vulnérabilité interne imprévue (révélations Snowden) Ou par les personnes intéressées à piquer et tirer la technologie et son code sous-jacent à part.Hero ou Villain? NSA Modérés sa position sur SnowdenHero ou Villain? NSA Modérés sa position sur SnowdenDénonciateur Edward Snowden et John DeLong de la NSA est apparu sur le calendrier d`un symposium. Bien qu`il n`y ait pas de débat, il semble que la NSA ne peint plus Snowden comme un traître. Ce qui a changé?Lire la suite

Pensez à l`iPhone San Bernardino ...

« Nous avons un grand respect pour les professionnels du FBI, et nous croyons que leurs intentions sont bonnes. Jusqu`à ce point, nous avons fait tout ce qui est à la fois en notre pouvoir et dans la loi pour les aider. Mais maintenant, le gouvernement américain nous a demandé quelque chose que nous n`avons pas simplement, et quelque chose nous considérons trop dangereux pour créer. Ils nous ont demandé de construire une porte dérobée à l`iPhone.»Quel est le système d`exploitation mobile le plus sécurisé?Quel est le système d`exploitation mobile le plus sécurisé?Luttant contre le titre de la plus sûre OS mobile, nous avons: Android, BlackBerry, Ubuntu, Windows Phone et iOS. Quel système d`exploitation est le mieux à tenir ses propres contre les attaques en ligne?Lire la suite

La boule avec Microsoft Rests

Comme je l`ai mentionné, cela ne devrait pas vraiment poser un risque de sécurité énorme à vos appareils personnels, et Microsoft a publié une déclaration minimisant la pertinence de la fuite Secure Boot:

« La technique de jailbreak décrite dans le rapport des chercheurs le 10 Août ne concerne pas les systèmes de PC de bureau ou d`entreprise. Elle nécessite un accès physique et les droits administrateur sur les appareils ARM et RT et ne compromet pas la protection de cryptage. »

En plus de cela, ils ont hâte de publier un bulletin de sécurité Microsoft désigné « Important ». Cela permettra de résoudre la vulnérabilité une fois installé. Cependant, il ne prendra pas beaucoup d`installer une version de Windows 10 sans le patch mis en œuvre.

Clés d`or

Malheureusement, il est peu probable d`aboutir à une nouvelle surabondance de périphériques exécutant Microsoft Linux distros. Je veux dire, il y aura des individus entreprenants qui prennent le test du temps, mais pour la majorité des individus, ce sera simplement une autre blip de sécurité qui les passait.

Il ne devrait pas.

Pas fichant distributions Linux sur les tablettes Microsoft est une chose, bien sûr. Mais les implications plus larges d`une fuite clé d`or dans le domaine public pour débloquer potentiellement des millions d`appareils est une autre.

Il y a quelques années, le Washington Post a fait un appel de ralliement pour les « compromis » sur le cryptage, propose que si nos données doivent évidemment hors limites pour les pirates, peut-être Google et Apple et al devrait avoir une clé d`or sécurisé. Dans une excellente critique exactement pourquoi il en est un « mal orienté, proposition dangereuse, » co-créateur Keybase Christ Coyne explique, très clairement, que « honnête, les bonnes personnes sont mises en danger par tout porte dérobée qui contourne leurs propres mots de passe « .

Video: Tutoriel - Activer le menu d'option de démarrage de Windows 8 (F8)

Nous devons tous nous efforcer de le niveau maximum de sécurité personnelle possible, ne daignera pas l`affaiblir à la première occasion. Parce que comme nous l`avons vu à plusieurs reprises, les clés de type squelette super-duper de volonté finissent dans les mauvaises mains.Commencez l`année du bon pied avec un audit de sécurité personnelleCommencez l`année du bon pied avec un audit de sécurité personnelleIl est temps de faire des plans pour la nouvelle année, comme la garantie de votre sécurité personnelle est à zéro. Voici les 10 étapes que vous devez prendre pour mettre à jour tout en utilisant votre PC, téléphone ou tablette.Lire la suite

Et quand ils le font, nous sommes tous à jouer un jeu dangereux de la défense réactive, que nous voulions ou non.

Si les entreprises technologiques majeures dans leurs backdoors créer des services? Ou devraient les organismes gouvernementaux et d`autres services l`esprit leur propre entreprise et de se concentrer sur le maintien de la sécurité?