Windows 10 傳出後門金鑰機制流出(圖/彭博社)
Microsoft 傳出嚴重安全事件,也就是用於 Windows 平板、Windows 手機與其他 Windows 裝置的「後門金鑰 golden backdoor keys」意外流出,可能會被駭客拿來作為攻擊用途。對此研究人員指出,Microsoft 恐怕無法完全解決這次事件造成的安全危機!
根據《The Register》的報導,這個後門金鑰是設計來解鎖 Windows 裝置,包含智慧型手機、平板、以及其他藉由「Secure Boot」功能保護的 Windows 裝置,透過這個金鑰,將能讓駭客任意侵入 Windows 裝置中。
這次的流出後門金鑰由研究人員 my123 和 slipstream 發現(圖/Apple Insider)
這次的流出後門金鑰由研究人員 my123 和 slipstream 發現,他們指出 Windows 10 v1607 Redstone 更新後,Microsoft 採用了名為「Supplemental」的後門金鑰功能,也就是一項 Secure Boot 的載入政策,讓 Windows 裝置可以先載入「legacy」模式,略過裝置簽名與辨識碼的審查(兩人在網路上完整地說明該機制的漏洞)。
由於這項特殊設計,讓駭客能夠以管理員權限進入 Windows 裝置,並且可以無視 Secure Boot 安全啟動的檢查。入侵者可以隨意運行其他系統如 Linux 等,甚至是在裝置系統底層安裝惡意程式。
為了修復問題, my123 和 slipstream 主動聯繫了 Microsoft,但後門的漏洞依舊在網路上被傳開。對此 Microsoft 從 7 月起發布了 MS16-096(CVE-2016-3287)修正,並在 8 月繼續推出 MS16-100(CVE-2016-3320)安全性修正,希望能夠修復這個機制的漏洞。
藉由這個後門金鑰機制,駭客可以隨意入侵 Windows 裝置(圖/歐新社)
Microsoft 裝置的 Secure Boot 是 UEFI(Unified Extensible Firmware Interface)的一部分,UEFI 是介於系統裝置和作業系統之間的聯繫橋梁,藉由 UEFI 的設定,可以確保作業系統不會被替換、裝置也無法運行其他作業系統,確保裝置內的檔案在沒有正確登入系統前,不會被人隨意竊取。
由於先前 FBI 曾經試圖要 Microsoft 提供後門金鑰,研究人員就提到這次事件可說是個強而有力的反對理由,因為一個後門金鑰可能會因為 Microsoft 的失誤,就成為駭客最有佳的入侵工具。