정확히 이유 보안 서비스에 대한 백도어를 제공하는 골든 키는 존재해서는 안 됩니다. Microsoft는 실수로 마스터 키를 보안 부팅 시스템에 유출했습니다.
누출은 잠재적으로 Microsoft 보안 부팅 기술이 설치된 모든 장치의 잠금을 해제하고 잠긴 운영 체제 상태를 제거하여 사용자가 Redmond 기술 거물이 지정한 운영 체제와 응용 프로그램 대신 자신의 운영 체제와 응용 프로그램을 설치할 수 있도록 합니다.
이론상 누출로 인해 기기 보안이 손상되어서는 안 됩니다. 그러나 이전에는 보안 부팅 시스템에서 작동하지 않았던 대체 운영 체제 및 기타 애플리케이션을 위한 라인을 열 것입니다.
마이크로소프트는 이에 어떻게 대응할 것인가? 각 보안 부팅 기본 키를 변경하는 간단한 업데이트? 아니면 너무 늦어 피해를 입었습니까?
보안 부팅 누수가 귀하와 귀하의 기기에 어떤 의미가 있는지 살펴보겠습니다.
보안 부팅이란 무엇입니까?
<블록 인용>"Secure Boot는 제조업체가 신뢰하는 펌웨어를 사용하여 PC가 부팅되도록 합니다."
Microsoft 보안 부팅은 Windows 8과 함께 제공되며 시스템 시작 프로세스 중에 애플리케이션 또는 승인되지 않은 운영 체제를 설치하는 악의적인 운영자가 로드하거나 변경하는 것을 방지하도록 설계되었습니다. 출시 당시에는 Microsoft 시스템의 이중 또는 다중 부팅 기능이 심각하게 제한될 것이라는 우려가 있었습니다. 결국 이것은 대부분 근거가 없었거나 해결 방법을 찾았습니다.
보안 부팅은 기본 암호화 기능, 네트워크 인증 및 드라이버 서명을 제공하기 위해 UEFI(Unified Extensible Firmware Interface) 사양에 의존하므로 최신 시스템에 루트킷 및 낮은 수준의 맬웨어로부터 보호하는 또 다른 계층을 제공합니다.
윈도우 10 UEFI
Microsoft는 Windows 10에서 UEFI가 제공하는 "보호"를 강화하기를 원했습니다.
이 문제를 해결하기 위해 Microsoft는 Windows 10이 출시되기 전에 제조업체에 보안 부팅을 비활성화하는 옵션을 제거하는 선택이 자신의 손에 달려 있다는 사실을 알렸습니다. Microsoft가 이 이니셔티브를 직접 추진하지는 않았지만(적어도 완전히 공개적으로는 아님) Ars Technica의 Peter Bright가 설명했듯이 Windows 10 릴리스 날짜 이전에 기존 UEFI 규칙을 변경하여 이를 가능하게 했습니다.
<블록 인용>"그렇다면 OEM이 자체 제작한 운영 체제 또는 적절한 디지털 서명이 없는 운영 체제를 부팅할 수 있는 쉬운 방법을 제공하지 않는 기계를 구축하는 것을 상상할 수 있습니다."
UEFI 설정이 잠금 해제된 데스크탑과 노트북이 판매되고 있다는 점은 의심의 여지가 없지만 Windows 운영 체제의 대안을 시도하려는 사람들에게는 이것이 또 다른 걸림돌이 될 수 있습니다.
Linux 옹호자들이 해결해야 할 또 다른 장애물... 한숨 .
이제 보안 부팅이 영구적으로 잠금 해제됩니까?
영구적으로, 나는 확실하지 않습니다. 그러나 그 동안에는 보안 부팅을 잠금 해제할 수 있습니다. 다음은 일어난 일입니다.
전체 Microsoft UEFI 보안 부팅 세계의 모든 단일 잠금을 해제하는 슈퍼 스켈레톤 유형의 키를 언급한 것으로 알고 있습니다. 하지만 실제로는 시스템에 서명한 정책에 따라 다릅니다.
보안 부팅은 Windows 부팅 관리자가 읽고 완전히 준수하는 특정 정책과 함께 작동합니다. 정책은 부팅 관리자에게 보안 부팅을 활성화된 상태로 유지하도록 조언합니다. 그러나 Microsoft는 개발자가 각 버전에 디지털 서명하지 않고도 운영 체제 빌드를 테스트할 수 있도록 설계된 하나의 정책을 만들었습니다. 이는 보안 부팅을 효과적으로 무효화하여 시작 프로세스 동안 초기 시스템 검사를 비활성화합니다. 보안 연구원인 MY123과 Slipstream이 발견한 내용을 문서화했습니다(정말 즐거운 웹사이트에서).
<블록 인용>"Windows 10 v1607 'Redstone'을 개발하는 동안 MS는 새로운 유형의 보안 부팅 정책을 추가했습니다. 즉, UEFI 변수가 아닌 EFIESP 파티션에 있고 해당 설정이 병합된 "보완" 정책입니다. , 조건에 따라 다릅니다(즉, 특정 "활성화" 정책도 존재하고 로드됨).Redstone의 bootmgr.efi는 "레거시" 정책(즉, UEFI 변수의 정책)을 먼저 로드합니다. 특정 시간에 redstone dev에서는 서명 / deviceID 확인 이외의 추가 확인을 하지 않았습니다.(이제 변경되었지만 변경이 얼마나 어리석은지 확인하십시오) "레거시" 정책 또는 EFIESP 파티션에서 기본 정책을 로드한 후 로드합니다. , 추가 정책에서 확인 및 병합합니다.여기에서 문제를 확인합니까? 그렇지 않은 경우 명확하고 명확하게 설명하겠습니다. "보충" 정책에는 병합 조건에 대한 새로운 요소가 포함되어 있습니다. 이러한 조건은 (글쎄, 하나의 시간) 레거시 정책을 로드할 때 bootmgr에 의해 선택 취소됨 및 bootmgr o f win10 v1511 및 이전 버전은 확실히 알지 못합니다. 해당 bootmgrs에게는 완벽하게 유효하고 서명된 정책이 로드되었습니다."
마이크로소프트가 읽기에는 좋지 않습니다. 이는 개발자(개발자만)가 서명 프로세스를 무효화할 수 있도록 설계된 디버그 모드 정책이 Windows 10 정품 버전을 사용하는 모든 사람에게 열려 있음을 의미합니다. 그리고 해당 정책이 인터넷에 유출되었다는 의미입니다.
San Bernardino iPhone을 기억하십니까?
<블록 인용>"당신은 아이러니를 볼 수 있습니다. 또한 MS가 그 목적을 위해 사용할 수 있도록 MS가 우리에게 몇 가지 멋진 "황금 열쇠"(FBI가 말했듯이;)를 제공했다는 점에서 아이러니합니다. 그렇다면 이것은 "보안 황금 키"를 사용하여 암호 시스템을 백도어링한다는 당신의 생각이 왜 매우 나쁜지에 대한 완벽한 실제 세계의 예입니다! 귀.아직도 잘 모르겠어?마이크로소프트는 '보안 골든 키' 시스템을 구현했다. 그리고 골든 키는 MS 자신의 어리석음에서 풀렸다. 이제 모든 사람에게 '보안 골든 키' 시스템을 만들라고 말하면 어떻게 될까요? 2+2를 추가할 수 있습니다..."
이러한 암호화 옹호자들에게 이것은 법 집행 기관과 정부 공무원 모두에게 필요한 명확성을 제공할 수 있는 씁쓸한 순간이었습니다. 골든 백도어는 절대 숨어있어. 예측하지 못한 내부 취약점(Snowden 폭로)이나 기술과 기본 코드를 파고들거나 빼는 데 관심이 있는 사람들에 의해 항상 발견될 것입니다.
San Bernardino iPhone을 고려하십시오...
<블록 인용>"우리는 FBI의 전문가들을 매우 존경하며 그들의 의도가 선하다고 믿습니다. 지금까지 우리는 그들을 돕기 위해 우리의 권한과 법이 허용하는 범위 내에서 모든 것을 했습니다. 그러나 이제 미국 정부는 우리가 갖고 있지 않은 것과 너무 위험하다고 생각하는 것을 위해 우리에게 요청했습니다. 그들은 우리에게 iPhone에 대한 백도어를 구축하도록 요청했습니다."
공은 Microsoft와 함께 합니다.
내가 언급했듯이 이것은 개인 장치에 막대한 보안 위험을 초래해서는 안 되며 Microsoft는 보안 부팅 누출의 관련성을 얕잡아 보는 성명을 발표했습니다.
<블록 인용>"8월 10일자 연구원 보고서에 설명된 탈옥 기술은 데스크톱 또는 엔터프라이즈 PC 시스템에는 적용되지 않습니다. ARM 및 RT 장치에 대한 물리적 액세스 및 관리자 권한이 필요하며 암호화 보호 기능을 손상시키지 않습니다."
이와 함께 "중요"로 지정된 Microsoft 보안 게시판을 급하게 발표했습니다. 이렇게 하면 취약점이 설치되면 해결됩니다. 그러나 패치가 구현되지 않은 Windows 10 버전을 설치하는 데 많은 시간이 걸리지 않습니다.
황금 열쇠
불행히도 이것은 Linux 배포판을 실행하는 Microsoft 장치의 새로운 과잉으로 이어질 것 같지 않습니다. 내 말은, 이 시간을 테스트하는 진취적인 개인이 있을 수 있지만 대다수의 개인에게 이것은 단순히 그들을 지나치는 또 다른 보안 실수일 것입니다.
안됩니다.
Microsoft 태블릿의 Linux 배포판에 대해 신경 쓰지 않는 것은 물론 한 가지입니다. 그러나 잠재적으로 수백만 대의 장치를 잠금 해제하기 위해 공개 도메인으로 유출되는 골든 키의 광범위한 의미는 다릅니다.
몇 년 전 The Washington Post는 암호화에 대한 "타협"을 촉구하며 우리 데이터는 분명히 해커, 아마도 Google 및 Apple 등에게 접근할 수 없어야 한다고 제안했습니다. 보안 골든 키가 있어야 합니다. 이것이 "오도되고 위험한 제안"인 정확한 이유에 대한 훌륭한 비평에서 Keybase의 공동 제작자인 Christ Coyne은 "정직하고 선한 사람들은 어떤 자신의 비밀번호를 우회하는 백도어입니다."
우리 모두는 가능한 한 최대 수준의 개인 보안을 위해 노력해야 하며 가능한 한 첫 번째 기회에 보안을 약화시키려고 해서는 안 됩니다. 여러 경우에서 보았듯이 그 초고도의 해골 유형 키가 할 잘못된 손에 들어가게 됩니다.
그리고 그들이 그렇게 할 때 우리는 원하든 원하지 않든 위험한 반응 방어 게임을 하고 있습니다.
주요 기술 회사는 서비스에 백도어를 만들어야 합니까? 아니면 정부 기관 및 기타 서비스가 자체 비즈니스를 염두에 두고 보안 유지에 집중해야 합니까?
이미지 제공:DutchScenery/Shutterstock, Constantine Pankin/Shutterstock