Microsoft случайно потеряла свой «золотой ключик»
Microsoft, пусть и непреднамеренно, раскрыла серьезную внутреннюю проблему безопасности – допустив утечку так называемого универсального ключа (golden key), открывающего доступ к любому Windows-устройству, защищенному при помощи технологии безопасной загрузки Secure Boot, компания, по сути, своими руками создала бэкдор в собственном ПО. Любопытно, что ключ был найден в составе отладочного инструментария, который забыли в баре в сборке Windows 10 v1607 Redstone.
Тщательный анализ инструментария показал, что содержащийся в нем ключ позволяет обойти защитный механизм проверки подлинности загрузочного образа Secure Boot. Как мы уже отмечали ранее, этот механизм был создан с целью предотвращения атак определенного типа, когда вредоносное ПО загружается в память системы ещё до загрузки операционной системы.
Ключ был обнаружен специалистами по безопасности MY123 и Slipstream в марте этого года. Важно отметить, что в данном случае речь идет не о закрытом ключе, имеющем отношение к инфраструктуре PKI, который используется для создания электронных подписей к исполняемым файлам, а о ключе для отключения проверки в загрузчике, не влияющей на надежность работы прошивок UEFI. По сути, это универсальный бэкдор, зачем он Microsoft — вопрос открытый.