當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁(yè)面

Windows系統(tǒng)漏洞：黑客通過(guò)Golden Key繞過(guò)微軟安全啟動(dòng)

編輯：zhanghong 2016-08-16 14:38:33 來(lái)源于：互聯(lián)網(wǎng)

　　微軟為了更好的保護(hù)Windows系統(tǒng)，從Win8開(kāi)始就引入了安全啟動(dòng)特性，有了這個(gè)安全啟動(dòng)特性后，系統(tǒng)在啟動(dòng)過(guò)程中每個(gè)組件都需要經(jīng)過(guò)簽名和驗(yàn)證。然而事實(shí)好像并非如此，有安全專(zhuān)家表示，Windows系統(tǒng)在設(shè)計(jì)上存在漏洞，黑客可以通過(guò)Golden Key繞過(guò)微軟安全啟動(dòng)。

　　從Windows8開(kāi)始，微軟在操作系統(tǒng)中引入了安全啟動(dòng)特性。安全啟動(dòng)是UEFI固件的重要組成部分，能確保系統(tǒng)在啟動(dòng)過(guò)程中每個(gè)組件都是經(jīng)過(guò)簽名和驗(yàn)證。當(dāng)安全啟動(dòng)被啟用后，可以防止用戶(hù)從其他系統(tǒng)進(jìn)行引導(dǎo)啟動(dòng)設(shè)備。

　　許多Windows設(shè)備（PC、平板電腦、手機(jī)）都支持安全啟動(dòng)特性，而在一些特定Windows設(shè)備上，如Windows手機(jī)、Windows RT平板以及HoloLens，用戶(hù)無(wú)法關(guān)閉安全啟動(dòng)特性。不過(guò)有安全專(zhuān)家MY123和Slipsteam發(fā)現(xiàn)，由于Windows系統(tǒng)的設(shè)計(jì)漏洞，黑客可以通過(guò)Golden Key繞過(guò)微軟安全啟動(dòng)。

　　這些Golden Key（微軟創(chuàng)建的可信任Key，能繞過(guò)UEFI安全認(rèn)證）是開(kāi)發(fā)Windows 10預(yù)覽版Build 1607時(shí)不小心泄露的。雖然微軟正在修復(fù)這一問(wèn)題，但本次Golden Key泄露帶來(lái)的負(fù)面影響卻是微軟無(wú)法預(yù)料的。

　　簡(jiǎn)單來(lái)講，為了測(cè)試和調(diào)整目的，微軟操作系統(tǒng)有一個(gè)特殊的啟動(dòng)策略，允許開(kāi)發(fā)者從任何意愿的設(shè)備上進(jìn)行啟動(dòng)，包括自簽名的二進(jìn)制文件。但由于Golden Key的調(diào)試和解鎖策略問(wèn)題，造成了載入系統(tǒng)策略的設(shè)計(jì)缺陷。目前，尚未接收7月補(bǔ)丁更新的設(shè)備，都將面臨攻擊者通過(guò)該缺陷繞過(guò)安全啟動(dòng)的風(fēng)險(xiǎn)。

Windows系統(tǒng)漏洞：黑客通過(guò)Golden Key繞過(guò)微軟安全啟動(dòng)

　　雖然微軟已經(jīng)連續(xù)發(fā)布了2個(gè)補(bǔ)丁，但并沒(méi)能成功修復(fù)這一問(wèn)題。安全專(zhuān)家還指出，即使成功修復(fù)了這一問(wèn)題，也依然會(huì)引發(fā)更多問(wèn)題。由于可能破壞了安裝媒介、恢復(fù)分區(qū)以及備份文件等，微軟可能無(wú)法喚醒早于某一時(shí)刻的bootmgr。安全人員強(qiáng)調(diào)：

　　后門(mén)！微軟在安全啟動(dòng)中植入了后門(mén)，因?yàn)樗麄儧Q定不要讓用戶(hù)關(guān)閉特定設(shè)備，避免安全啟動(dòng)時(shí)刻處于關(guān)閉狀態(tài)。

　　安全專(zhuān)家還對(duì)FBI喊話(huà)稱(chēng)：“看到了嗎？這就是一個(gè)真實(shí)案例，說(shuō)明Golden Key后門(mén)是一個(gè)多糟糕的決定。”對(duì)微軟而言，本次Golden Key泄密事件的影響或?qū)⒎浅?yán)重！

　　一方面，這讓用戶(hù)設(shè)備和系統(tǒng)面臨新的安全威脅，可能造成數(shù)據(jù)泄露等風(fēng)險(xiǎn)；另一方面，考慮當(dāng)前階段用戶(hù)對(duì)安全隱私問(wèn)題的關(guān)注度，或讓W(xué)indows10陷入新的隱私風(fēng)波之中，影響微軟推廣Windows 10。

　　在接下來(lái)的兩個(gè)月內(nèi)，微軟會(huì)推出安全補(bǔ)丁來(lái)解決通過(guò)Golden Key繞過(guò)微軟安全啟動(dòng)的問(wèn)題。盡管說(shuō)多數(shù)用戶(hù)認(rèn)為黑客未必會(huì)“光顧”你的系統(tǒng)，但是在使用的過(guò)程中還是要多加注意，以防遭遇重大安全損失。