اتفاق جالب امروز را میتوان بهاشتباه عجیب مایکروسافت در انتشار کلید دیجیتالی دادههایی که توسط Secure Boot محافظت میشدند اختصاص داد.
به گزارش گرداب؛ نقص در طراحی امنیتی یکی از بیلد های سیستمعامل ویندوز ۱۰ موجب گشته تا این آسیبپذیری، امکان آنلاک کردن میلیونها دستگاه ویندوزی، ازجمله موبایل و تبلت ها را فراهم سازد.
برای توضیح واضحتر ماجرا، باید به چند سال قبل برگردیم. مایکروسافت در زمان معرفی ویندوز ۸، از قابلیتی امنیتی به نام Secure Boot هم پرده برداشت. این ویژگی به کاربر اجازه میداد تا از دستگاه خود در برابر حمله فیزیکی محافظت کرده و اجازه ندهد که یک هکر با دسترسی به خود دستگاه، بتواند سیستمعامل دیگری، نظیر لینوکس را روی آن نصبکرده و به اطلاعات آن دسترسی یابد.
حال مشخصشده که طراحی Secure Boot با نقصهایی مواجه است و دو پژوهشگر موفق به دور زدن آن شدهاند.
درواقع اکنون شخصی با دسترسی ادمین، یا هکری با دسترسی فیزیکی به دستگاه، میتواند از Secure Boot گذر کرده و هر سیستمعاملی که مایل است را بر روی دستگاه به اجرا درآورده و سپس به اطلاعات کاربر
دست پیدا کند.
بنابرگفته این پژوهشگران، برای گذر از Secure Boot به یک کلید دیجیتالی نیاز است که در اصطلاح به آن «کلید طلایی» هم گفته میشود. اینجاست که به بخش جالب ماجرا میرسیم.این کلید طلایی در بلید شماره ۱۶۰۷ ویندوز ۱۰، توسط خود مایکروسافت افشاشده و حالا این شرکت در پی آن است تا مشکل پیشآمده را رفع سازد.
در این گزارش آمده که مایکروسافت تاکنون در آپدیتهای ویندوز، دو بار تلاش کرده تا مشکل را مرتفع نماید ولی هنوز هم موفق نبوده است.
احتمال بدبینانه میتواند این باشد که مشکل پیشآمده، نوعی دسترسی به «درب پشتی» بوده تا در صورت لزوم، مایکروسافت بتواند ویژگی امنیتی که خودش ساخته را دور بزند. این دقیقاً همان خواستهای بوده که FBI مدتهاست از شرکتهای تکنولوژیک سیلیکون ولی دارد. اما همانطور که پیشتر هم گفتهشده، ایده درب پشتی بههیچعنوان قابلاطمینان نیست چراکه درنهایت یک هکر هم میتواند آن را کشف کرده و از آن برعلیه خود شرکت و کاربران آن بهره گیرد.
25 سال قبل در چنین روزهایی Linus Benedict Torvalds تلاش برای طراحی سیستم عامل متن باز لینوکس را آغاز کرد. این سیستم عامل امروزه مبنایی برای طراحی دهها سیستم عامل متن باز شده است.