晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Windows 後門金鑰外流?駭客恐將隨意入侵電腦!

2016/08/11 13:55 文/記者譚偉晟

Windows 10 傳出後門金鑰機制流出(圖/彭博社)

Microsoft 傳出嚴重安全事件,也就是用於 Windows 平板、Windows 手機與其他 Windows 裝置的「後門金鑰 golden backdoor keys」意外流出,可能會被駭客拿來作為攻擊用途。對此研究人員指出,Microsoft 恐怕無法完全解決這次事件造成的安全危機!

根據《The Register》的報導,這個後門金鑰是設計來解鎖 Windows 裝置,包含智慧型手機、平板、以及其他藉由「Secure Boot」功能保護的 Windows 裝置,透過這個金鑰,將能讓駭客任意侵入 Windows 裝置中。

這次的流出後門金鑰由研究人員 my123 和 slipstream 發現(圖/Apple Insider)

這次的流出後門金鑰由研究人員 my123 和 slipstream 發現,他們指出 Windows 10 v1607 Redstone 更新後,Microsoft 採用了名為「Supplemental」的後門金鑰功能,也就是一項 Secure Boot 的載入政策,讓 Windows 裝置可以先載入「legacy」模式,略過裝置簽名與辨識碼的審查(兩人在網路上完整地說明該機制的漏洞)。

由於這項特殊設計,讓駭客能夠以管理員權限進入 Windows 裝置,並且可以無視 Secure Boot 安全啟動的檢查。入侵者可以隨意運行其他系統如 Linux 等,甚至是在裝置系統底層安裝惡意程式。

為了修復問題, my123 和 slipstream 主動聯繫了 Microsoft,但後門的漏洞依舊在網路上被傳開。對此 Microsoft 從 7 月起發布了 MS16-096(CVE-2016-3287)修正,並在 8 月繼續推出 MS16-100(CVE-2016-3320)安全性修正,希望能夠修復這個機制的漏洞。

藉由這個後門金鑰機制,駭客可以隨意入侵 Windows 裝置(圖/歐新社)

Microsoft 裝置的 Secure Boot 是 UEFI(Unified Extensible Firmware Interface)的一部分,UEFI 是介於系統裝置和作業系統之間的聯繫橋梁,藉由 UEFI 的設定,可以確保作業系統不會被替換、裝置也無法運行其他作業系統,確保裝置內的檔案在沒有正確登入系統前,不會被人隨意竊取。

由於先前 FBI 曾經試圖要 Microsoft 提供後門金鑰,研究人員就提到這次事件可說是個強而有力的反對理由,因為一個後門金鑰可能會因為 Microsoft 的失誤,就成為駭客最有佳的入侵工具。

你可能還想看...
Windows 10 周年更新有 5 件事台灣用戶該注意? Windows 10 重大更新有方法能搶先用?3 個你該升級 Windows 10 的重要理由!

【下一篇】
 一步驟開啟 Windows 10 隱藏版「暗黑模式」! 

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應