الإعلانات
في ما يمكن اعتباره بالتأكيد مثالاً متألقًا بالضبطلماذا ا لا يجب وجود مفاتيح ذهبية تقدم الباب الخلفي في الخدمات الآمنة ، قامت Microsoft عن طريق الخطأ بتسريب المفتاح الرئيسي لنظام التمهيد الآمن الخاص بهم.
من المحتمل أن يفتح التسرب جميع الأجهزة مع تثبيت تقنية Microsoft Secure Boot ، مما يؤدي إلى تجريد نظام التشغيل المقفل وتمكين المستخدمين من تثبيت أنظمة التشغيل والتطبيقات الخاصة بهم بدلاً من تلك التي تحددها تقنية Redmond عملاق.
لا ينبغي أن يؤثر التسريب على أمان جهازك - من الناحية النظرية. لكنه سيفتح الخطوط لأنظمة التشغيل البديلة والتطبيقات الأخرى التي كانت ستفشل سابقًا في العمل على نظام التمهيد الآمن.
كيف سترد مايكروسوفت على ذلك؟ تحديث بسيط لتغيير كل مفتاح التمهيد الأساسي الآمن؟ أم هل فات الأوان؟
دعونا نلقي نظرة فاحصة على ما يعنيه تسرب التمهيد الآمن لك ولأجهزتك.
ما هو التمهيد الآمن؟
"التمهيد الآمن يساعد على التأكد من أن جهاز الكمبيوتر الخاص بك لا يعمل إلا باستخدام البرامج الثابتة الموثوقة من قبل الشركة المصنعة"
التمهيد الآمن من Microsoft وصل مع ويندوز 8 ، وهو مصمم لمنع المشغلين الخبيثة من تثبيت التطبيقات
ما هو UEFI وكيف يبقيك أكثر أمانًا؟إذا قمت بتشغيل جهاز الكمبيوتر الخاص بك مؤخرًا ، فقد تلاحظ اختصار "UEFI" بدلاً من BIOS. ولكن ما هو UEFI؟ قراءة المزيد أو أي أنظمة تشغيل غير مصرح بها من التحميل أو إجراء التغييرات أثناء عملية بدء تشغيل النظام. عندما وصلت ، كانت هناك مخاوف من أن تقديمها سيحد بشدة من القدرة على أنظمة Microsoft المزدوجة أو متعددة التمهيد. في النهاية ، كان هذا لا أساس له إلى حد كبير - أو تم العثور على حلول.كما يعتمد التمهيد الآمن مواصفات UEFI (الواجهة الموحدة للبرامج الثابتة الموسعة) ما هو UEFI وكيف يبقيك أكثر أمانًا؟إذا قمت بتشغيل جهاز الكمبيوتر الخاص بك مؤخرًا ، فقد تلاحظ اختصار "UEFI" بدلاً من BIOS. ولكن ما هو UEFI؟ قراءة المزيد لتوفير تسهيلات التشفير الأساسية ، ومصادقة الشبكة ، وتوقيع برنامج التشغيل ، وتزويد الأنظمة الحديثة بطبقة أخرى من الحماية من الجذور الخفية والبرامج الضارة ذات المستوى المنخفض.
نظام التشغيل Windows 10 UEFI
أرادت Microsoft تعزيز "الحماية" التي يوفرها UEFI في Windows 10.
لإثبات ذلك ، أبلغت Microsoft الشركات المصنعة قبل إصدار Windows 10 أن خيار إزالة كان خيار تعطيل التمهيد الآمن في أيديهم هل لن يعمل Linux بعد الآن على أجهزة Windows 10 المستقبلية؟يمكن أن يمنع التمهيد الآمن بعض توزيعات Linux من التمهيد. على أجهزة Windows 10 القادمة ، قد يقوم المصنعون بإزالة خيار إيقاف تشغيل التمهيد الآمن. سيؤثر ذلك على Linux Mint والعديد من التوزيعات الشائعة الأخرى. قراءة المزيد ، تأمين نظام التشغيل بشكل فعال على النظام الذي يصل إليه الكمبيوتر. تجدر الإشارة إلى أن Microsoft لم تكن تدفع بهذه المبادرة بشكل مباشر (على الأقل ليس بشكل عام تمامًا) ، ولكن أيضًا يوضح بيتر برايت من Ars Technica، جعلت التغييرات على قواعد UEFI الموجودة قبل تاريخ إصدار Windows 10 هذا ممكنًا:
"إذا كان هذا الموقف ، يمكننا أن نتصور آلات تصنيع المعدات الأصلية التي لن توفر طريقة سهلة للتمهيد أنظمة التشغيل التي يتم إنشاؤها ذاتيًا ، أو أي نظام تشغيل ليس به نظام رقمي مناسب التوقيعات. "
في حين أن هناك بلا شك العديد من أجهزة الكمبيوتر المكتبية والمحمولة للبيع مع إعدادات UEFI غير المؤمنة ، يمكن أن يحدث ذلك يثبت أنه حجر عثرة آخر لأولئك الذين يرغبون في تجربة بديل لتشغيل Windows النظام.
هناك حاجز آخر لدعاة لينكس للعمل حول... تنهد.
والآن يتم فتح التمهيد الآمن بشكل دائم؟
لست متأكدًا بشكل دائم. ولكن في الوقت الحالي ، يمكن إلغاء تأمين التمهيد الآمن. إليك ما حدث.
التمهيد الآمن على فراش الموت.
الكتابة القادمة غدا أو الأربعاء.
- المجمع / RoL (@ TheWack0lian) 8 أغسطس 2016
أعلم أنني كنت أشير إلى مفتاح من نوع الهيكل العظمي المخادع للغاية يفتح كل قفل واحد في كامل عالم Microsoft UEFI Secure Boot... ولكنه في الواقع يتعلق بالسياسات التي قمت بالتوقيع عليها النظام.
التمهيد الآمن تعطيل التسرب الثنائي. ما هو الأمر الأكثر إزعاجًا لـ Microsoft؟ https://t.co/n0fGr7pwdo
- الوحوش الأسطورية (Mythic_Beasts) 10 أغسطس 2016
يعمل التمهيد الآمن جنبًا إلى جنب مع سياسات معينة ، اقرأ بشكل كامل أطاعه مدير تمهيد Windows كيفية حل معظم مشاكل تمهيد ويندوزهل جهاز الكمبيوتر الذي يعمل بنظام Windows لا يعمل؟ قد يكون ذلك بسبب خطأ في الأجهزة أو البرامج أو البرامج الثابتة. إليك كيفية تشخيص هذه المشكلات وإصلاحها. قراءة المزيد . تنصح السياسات مدير التمهيد بالمحافظة على تمكين التمهيد الآمن. ومع ذلك ، أنشأت Microsoft سياسة واحدة مصممة للسماح للمطورين باختبار إصدارات نظام التشغيل دون الحاجة إلى التوقيع الرقمي على كل إصدار. يؤدي هذا إلى إلغاء التمهيد الآمن بشكل فعال ، مما يؤدي إلى تعطيل عمليات الفحص المبكر للنظام أثناء عملية بدء التشغيل. باحثو الأمن ، MY123 و مجرى الهواء، وثقوا نتائجهم (على موقع ممتع حقًا):
"أثناء تطوير Windows 10 v1607" Redstone "، أضافت MS نوعًا جديدًا من سياسة التمهيد الآمن. وهي السياسات "التكميلية" الموجودة في قسم EFIESP (بدلاً من متغير UEFI) ، ولها تم دمج الإعدادات وفقًا للظروف (أي أن سياسة "تنشيط" معينة موجودة أيضًا ، وقد تم ذلك محمل في).
يقوم bootmgr.efi من Redstone بتحميل السياسات "القديمة" (أي السياسة من متغيرات UEFI) أولاً. في وقت معين من تطوير redstone ، لم يتم إجراء أي عمليات فحص أخرى بخلاف عمليات التحقق من التوقيع / معرف الجهاز. (لقد تغير هذا الآن ، ولكن انظر كيف يكون التغيير غبيًا) بعد تحميل السياسة "القديمة" ، أو السياسة الأساسية من قسم EFIESP ، يتم تحميلها والتحقق منها ودمجها في السياسات التكميلية.
هل ترى المشكلة هنا؟ إذا لم يكن الأمر كذلك ، دعني أوضحه لك بشكل واضح وواضح. تحتوي السياسة "التكميلية" على عناصر جديدة لظروف الدمج. هذه الشروط (حسنًا ، في وقت واحد) لم يتم التحقق منها بواسطة bootmgr عند تحميل سياسة قديمة. و bootmgr من win10 v1511 والإصدارات الأقدم لا يعرف عنها بالتأكيد. بالنسبة إلى هؤلاء bootmgrs ، فقد تم تحميله للتو في سياسة سارية وموقعة تمامًا ".
لا تجعل القراءة جيدة لمايكروسوفت. وهذا يعني بشكل فعال أن سياسة وضع التصحيح المصممة للسماح للمطورين - والمطورين فقط - فرصة رفض عمليات التوقيع مفتوحة لأي شخص لديه إصدار البيع بالتجزئة من Windows 10. وأن هذه السياسة تسربت إلى الإنترنت.
هل تتذكر هاتف San Bernardino iPhone؟
"يمكنك رؤية السخرية. أيضا المفارقة في أن MS أنفسهم قدموا لنا عدة "مفاتيح ذهبية" لطيفة (كما سيقول مكتب التحقيقات الفدرالي ؛) بالنسبة لنا لاستخدامها لهذا الغرض :)
عن مكتب التحقيقات الفدرالي: هل تقرأ هذا؟ إذا كنت كذلك ، فهذا مثال حقيقي للعالم الحقيقي حول سبب كون فكرتك عن أنظمة التشفير الخلفية مع "مفتاح ذهبي آمن" سيئة للغاية! أناس أذكى مني أخبركم هذا لفترة طويلة ، يبدو أن أصابعك في أذنيك. أنت لا تفهم بجدية؟ طبقت مايكروسوفت نظام "المفتاح الذهبي الآمن". وتم إطلاق المفاتيح الذهبية من غباء MS الخاص. الآن ، ماذا يحدث إذا أخبرت الجميع بعمل نظام "مفتاح ذهبي آمن"؟ نأمل أن تتمكن من إضافة 2 + 2... "
بالنسبة لأولئك المدافعين عن التشفير ، كانت هذه لحظة مليئة بالمرارة والتي نأمل أن توفر بعض الوضوح المطلوب لوكالات تطبيق القانون والمسؤولين الحكوميين على حد سواء. سوف الخلفية الذهبية أبدا البقاء خفية. سيتم اكتشافها دائمًا ، من خلال ضعف داخلي غير متوقع (وحي سنودن بطل أم شرير؟ وكالة الأمن القومي تشرف على موقفها من سنودنظهر المبلغين إدوارد سنودن وجون ديلونج من وكالة الأمن القومي على جدول الندوة. بينما لم يكن هناك نقاش ، يبدو أن وكالة الأمن القومي لم تعد ترسم سنودن كخائن. ما الذي تغير؟ قراءة المزيد ) أو من قبل المهتمين بدس التكنولوجيا وسحبها ورمزها الأساسي.
ضع في اعتبارك هاتف San Bernardino iPhone ...
“لدينا احترام كبير للمحترفين في مكتب التحقيقات الفدرالي ، ونعتقد أن نواياهم جيدة. حتى هذه اللحظة ، قمنا بكل ما هو في حدود سلطتنا وضمن القانون لمساعدتهم. ولكن الآن طلبت منا حكومة الولايات المتحدة شيئًا ليس لدينا ببساطة ، وشيءًا نعتبره خطيرًا جدًا. لقد طلبوا منا ذلك بناء باب خلفي للآيفون ما هو نظام التشغيل المحمول الأكثر أمانًا؟تقاتل على لقب نظام التشغيل الأكثر أمانًا للجوال ، لدينا: Android و BlackBerry و Ubuntu و Windows Phone و iOS. ما هو نظام التشغيل الأفضل في الاحتفاظ به ضد الهجمات عبر الإنترنت؟ قراءة المزيد .”
الكرة تقع على عاتق مايكروسوفت
كما ذكرت ، لا ينبغي أن يشكل هذا خطرًا أمنيًا كبيرًا على أجهزتك الشخصية ، وأصدرت Microsoft بيانًا يقلل من أهمية تسرب التمهيد الآمن:
"إن تقنية كسر الحماية الموصوفة في تقرير الباحثين في 10 أغسطس لا تنطبق على أنظمة أجهزة الكمبيوتر المكتبية أو المكتبية. يتطلب الوصول المادي وحقوق المسؤول لأجهزة ARM و RT ولا يضر بحماية التشفير ".
بالإضافة إلى ذلك ، لديهم أصدرت على عجل نشرة أمان Microsoft المسمى "هام". سيؤدي ذلك إلى حل مشكلة عدم الحصانة بمجرد تثبيتها. ومع ذلك ، لن يستغرق الأمر الكثير لتثبيت إصدار من Windows 10 بدون تنفيذ التصحيح.
المفاتيح الذهبية
لسوء الحظ ، من غير المحتمل أن يؤدي هذا إلى وفرة جديدة من أجهزة Microsoft التي تشغل توزيعات Linux. أعني ، سيكون هناك بعض الأفراد المغامرين الذين يأخذون اختبار الوقت هذا ، ولكن بالنسبة لغالبية الأفراد ، سيكون هذا ببساطة ضجة أمنية أخرى مرت عليهم.
لا ينبغي.
لا داعي للقلق بشأن توزيعات Linux على أجهزة الكمبيوتر اللوحية من Microsoft شيء واحد بالتأكيد. لكن الآثار الأوسع لتسرب المفتاح الذهبي إلى المجال العام لفتح الملايين المحتملة من الأجهزة هو أمر آخر.
قبل بضع سنوات وجهت صحيفة واشنطن بوست دعوة للتجمع من أجل "مرونة"بشأن التشفير ، مقترحًا أنه بينما من الواضح أن بياناتنا يجب أن تكون محظورة على المتسللين ، ربما Google و Apple وآخرون يجب أن يكون لديه مفتاح ذهبي آمن. في نقد ممتاز لماذا هذا بالضبط "اقتراح مضلل وخطير,” قاعدة المفاتيح يشرح منشئ المحتوى المشارك Christ Coyne ، بوضوح تام ، أن "الأشخاص الصادقين الطيبين معرضون للخطر أي الباب الخلفي الذي يتجاوز كلمات المرور الخاصة بهم. "
يجب علينا أن نسعى جاهدين من أجل أقصى مستوى ممكن من الأمن الشخصي ابدأ عطلة العام مباشرة مع تدقيق الأمن الشخصيحان الوقت لوضع الخطط للعام الجديد ، مثل التأكد من أن أمانك الشخصي يصل إلى نقطة الصفر. إليك 10 خطوات يجب عليك اتخاذها لتحديث كل شيء باستخدام جهاز الكمبيوتر أو الهاتف أو الجهاز اللوحي. قراءة المزيد ، وليس تصميم لإضعافها في أول فرصة متاحة. لأنه كما رأينا في مناسبات متعددة ، فإن تلك المفاتيح من نوع الهيكل العظمي المخادعة إرادة ينتهي به الأمر في الأيدي الخطأ.
وعندما يفعلون ذلك ، فإننا نلعب جميعًا لعبة خطرة للدفاع التفاعلي ، سواء أردنا ذلك أم لا.
هل يجب على شركات التكنولوجيا الكبرى إنشاء أبواب خلفية في خدماتها؟ أم يجب على الوكالات الحكومية والخدمات الأخرى أن تهتم بشؤونها الخاصة وتركز على الحفاظ على الأمن؟
حقوق الصورة: DutchScenery / Shutterstock ، قسطنطين بانكين / Shutterstock
جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.
