Tuoreempia Windows-laitteita suojaava Secure Boot saattaa olla lopullisesti murrettu, kun tutkijat löysivät vain Microsoftin sisäiseen käyttöön tarkoitetun ”kultaisen avaimen”, jolla eston voi kiertää laitteessa kuin laitteessa.

Secure Boot on osa uefi-laiteohjelmistoa ja sen tarkoituksena on estää esimerkiksi haittaohjelmilla höystettyjen Windows-versioiden asentaminen laitteisiin. Samalla se estää esimerkiksi linuxin asentamisen muutoin sitä tukeviin laitteisiin kuten Windows-tabletteihin. Secure Bootia käytetään kaikissa Windows-versioissa 8.1-versiosta lähtien ja esimerkiksi tableteissa ja mobiililaitteissa käyttäjä ei voi poistaa sitä käytöstä edes halutessaan.

Sen lisäksi, että löytyneellä avaimella linux-käyttäjät pääsevät muokkaamaan laitteitaan, laitteisiin fyysisesti käsiksi pääsevä murtomies voisi asentaa bootkitin tai rootkitin syvälle järjestelmän alatasoille, Ars Technica varoittaa.

Avaimen löytäneet tutkijat käyttävät nimimerkkejä MY123 ja Slipstream. Tutkijoiden koko selityksen ongelman taustasta voi tarkistaa tyylikkäältä retrohenkiseltä nettisivulta.

Nyt löydetty avain on tarkoitettu Microsoftin omaan sisäiseen käyttöön. Sen avulla on esimerkiksi helpompi testata uusia käyttöjärjestelmäversioita. Avain löytyi, kun se oli ilmeisesti vahingossa jäänyt Windows-laitteisiin testaustyökalun jäljiltä.

Selityksessään tutkijat painottavat, että tapaus on loistava esimerkki siitä, mitä voi tapahtua kun järjestelmiin jätetään selvä takaovi. Tutkijat muistuttavat keväällä keskustelua herättäneestä tapauksesta, jossa Yhdysvaltain liittovaltion poliisi vaati Applea rakentamaan takaoven iOS-järjestelmään.

”FBI:hin liittyen. Luetteko te tätä? Jos luette, niin tämä on täydellinen tosielämän esimerkki siitä miksi teidän ajatuksenne salausjärjestelmien yleisavaimesta on todella huono!”, tutkijat kirjoittavat.

Microsoft on paikannut löytyneen aukon osittain, mutta tutkijoiden mukaan on mahdollista, että itse asiassa reikää on mahdoton paikata kokonaan. Käytännössä paikkaus vaatisi tiettyä ajankohtaa vanhempien käynnistyslataajien estämistä, mikä puolestaan estäisi lukuisten asennusmedioiden, palautusosioiden ja varmuuskopioiden toiminnan.

Lähde: Tivi