یک نقص امنیتی مهم در ویندوز 10

تاریخ انتشار : ۲۳ مرداد ۱۳۹۵

اتفاق جالب امروز را می‌توان به‌اشتباه عجیب مایکروسافت در انتشار کلید دیجیتالی داده‌هایی که توسط Secure Boot محافظت می‌شدند اختصاص داد.

به گزارش گرداب؛ نقص در طراحی امنیتی یکی از بیلد های سیستم‌عامل ویندوز ۱۰ موجب گشته تا این آسیب‌پذیری، امکان آنلاک کردن میلیون‌ها دستگاه ویندوزی، ازجمله موبایل و تبلت ها را فراهم سازد.

برای توضیح واضح‌تر ماجرا، باید به چند سال قبل برگردیم. مایکروسافت در زمان معرفی ویندوز ۸، از قابلیتی امنیتی به نام Secure Boot هم پرده برداشت. این ویژگی به کاربر اجازه می‌داد تا از دستگاه خود در برابر حمله فیزیکی محافظت کرده و اجازه ندهد که یک هکر با دسترسی به خود دستگاه، بتواند سیستم‌عامل دیگری، نظیر لینوکس را روی آن نصب‌کرده و به اطلاعات آن دسترسی یابد.

حال مشخص‌شده که طراحی Secure Boot با نقص‌هایی مواجه است و دو پژوهشگر موفق به دور زدن آن شده‌اند.

درواقع اکنون شخصی با دسترسی ادمین، یا هکری با دسترسی فیزیکی به دستگاه، می‌تواند از Secure Boot گذر کرده و هر سیستم‌عاملی که مایل است را بر روی دستگاه به اجرا درآورده و سپس به اطلاعات کاربر

دست پیدا کند.

بنابرگفته این پژوهشگران، برای گذر از Secure Boot به یک کلید دیجیتالی نیاز است که در اصطلاح به آن «کلید طلایی» هم گفته می‌شود. اینجاست که به بخش جالب ماجرا می‌رسیم.این کلید طلایی در بلید شماره ۱۶۰۷ ویندوز ۱۰، توسط خود مایکروسافت افشاشده و حالا این شرکت در پی آن است تا مشکل پیش‌آمده را رفع سازد.

در این گزارش آمده که مایکروسافت تاکنون در آپدیت‌های ویندوز، دو بار تلاش کرده تا مشکل را مرتفع نماید ولی هنوز هم موفق نبوده است.

احتمال بدبینانه می‌تواند این باشد که مشکل پیش‌آمده، نوعی دسترسی به «درب پشتی» بوده تا در صورت لزوم، مایکروسافت بتواند ویژگی امنیتی که خودش ساخته را دور بزند. این دقیقاً همان خواسته‌ای بوده که FBI مدت‌هاست از شرکت‌های تکنولوژیک سیلیکون ولی دارد. اما همان‌طور که پیش‌تر هم گفته‌شده، ایده درب پشتی به‌هیچ‌عنوان قابل‌اطمینان نیست چراکه درنهایت یک هکر هم می‌تواند آن را کشف کرده و از آن برعلیه خود شرکت و کاربران آن بهره گیرد.