Dans ce qui pourrait être absolument considéré comme un exemple étincelant de la raison pour laquelle les clés dorées offrant une porte dérobée dans les services sécurisés ne devraient pas exister, Microsoft a accidentellement divulgué la clé principale à leur système de démarrage sécurisé.
La fuite déverrouille potentiellement tous les périphériques avec la technologie Microsoft Secure Boot installée, supprimant leur statut de système d'exploitation verrouillé, permettant aux utilisateurs d'installer leurs propres systèmes d'exploitation et applications à la place de ceux désignés par le géant de la technologie Redmond.
La fuite ne devrait pas compromettre la sécurité de votre appareil - en théorie. Mais il va ouvrir les lignes pour les systèmes d'exploitation alternatifs et d'autres applications qui auraient précédemment échoué à travailler sur un système de démarrage sécurisé.
Comment Microsoft répondra-t-il à cela? Une mise à jour simple pour modifier chaque clé de base Secure Boot? Ou est-ce simplement trop tard, dommage fait?
Jetons un coup d'oeil à ce que la fuite de démarrage sécurisé signifie pour vous et vos appareils.
Qu'est-ce que le démarrage sécurisé?
"Secure Boot permet de s'assurer que votre ordinateur démarre uniquement à l'aide d'un micrologiciel approuvé par le fabricant"
Microsoft Secure Boot est arrivé avec Windows 8, et est conçu pour empêcher les opérateurs malveillants d'installer des applications Qu'est-ce que l'UEFI et comment cela vous assure-t-il une plus grande sécurité? Qu'est-ce que l'UEFI et comment cela vous permet-il de rester plus en sécurité? Lire la suite ou tout système d'exploitation non autorisé de charger, ou de faire des modifications, au cours du processus de démarrage du système. Quand il est arrivé, il y avait des soucis que son introduction limiterait sévèrement la capacité à double ou multi-initialisent des systèmes de Microsoft. En fin de compte, c'était largement infondé - ou des solutions de rechange trouvées.
Comme le démarrage sécurisé repose sur la spécification UEFI (Unified Extensible Firmware Interface) Qu'est-ce que l'UEFI et comment cela vous assure-t-il une plus grande sécurité? Qu'est-ce que l'UEFI et comment cela vous permet-il de rester plus en sécurité? Lire la suite pour fournir des fonctionnalités de chiffrement de base, l'authentification réseau et la signature des pilotes, fournissant aux systèmes modernes une autre couche de protection contre les rootkits et les logiciels malveillants de bas niveau.
Windows 10 UEFI
Microsoft voulait accélérer la «protection» offerte par UEFI dans Windows 10.
Pour pousser cela, Microsoft a informé les fabricants avant la sortie de Windows 10 que le choix de supprimer l'option pour désactiver le démarrage sécurisé était entre leurs mains. Linux ne fonctionnera plus sur le futur matériel Windows 10? Linux ne travaillera plus sur le futur matériel Windows 10? Le démarrage sécurisé peut empêcher certaines distributions Linux de démarrer. Sur les appareils Windows 10 à venir, les fabricants peuvent supprimer l'option permettant de désactiver le démarrage sécurisé. Cela affectera Linux Mint et plusieurs autres distributions populaires. En savoir plus, verrouiller efficacement le système d'exploitation à celui avec lequel un ordinateur arrive. Il convient de noter que Microsoft n'a pas directement poussé cette initiative (du moins pas entièrement publiquement), mais comme l'explique Peter Bright d'Ars Technica, les modifications apportées aux règles UEFI antérieures à la date de publication de Windows 10 ont rendu cela possible:
"Si tel est le cas, nous pouvons envisager des constructeurs OEM qui ne proposeront pas de moyen facile de démarrer des systèmes d'exploitation auto-construits, ou tout autre système d'exploitation ne disposant pas de signatures numériques appropriées."
Bien qu'il y ait sans aucun doute de nombreux ordinateurs de bureau et portables à vendre avec des paramètres UEFI débloqués, cela pourrait s'avérer une autre pierre d'achoppement pour ceux qui souhaitent essayer une alternative à leur système d'exploitation Windows.
Encore un autre barrage routier pour les défenseurs de Linux pour contourner ... soupirer .
Et maintenant le démarrage sécurisé est définitivement déverrouillé?
En permanence, je ne suis pas si sûr. Mais pour l'instant, Secure Boot peut être déverrouillé. Voici ce qui est arrivé.
Secure Boot est sur son lit de mort.
Écriture à venir demain ou mercredi.
- Slipstream / RoL (@ TheWack0lian) 8 août 2016
Je sais que je me suis référé à une clé de type squelette super-duper qui déverrouille tous les verrous de l'univers Microsoft UEFI Secure Boot ... mais en fait, il revient à quelles stratégies vous avez signé sur votre système.
Démarrage sécurisé désactivant binaire fuite. Quoi de plus ennuyeux pour Microsoft? https://t.co/n0fGr7pwdo
- Bêtes mythiques (@Mythic_Beasts) 10 août 2016
Secure Boot fonctionne en tandem avec certaines politiques, lu et entièrement respecté par le gestionnaire de démarrage de Windows Comment résoudre la plupart des problèmes de démarrage de Windows Comment résoudre la plupart des problèmes de démarrage de Windows Votre ordinateur Windows ne démarre pas? Cela peut être dû à une erreur matérielle, logicielle ou micrologicielle. Voici comment diagnostiquer et résoudre ces problèmes. Lire la suite . Les stratégies conseillent au gestionnaire de démarrage de maintenir le démarrage sécurisé activé. Toutefois, Microsoft a créé une stratégie conçue pour permettre aux développeurs de tester les versions du système d'exploitation sans avoir à signer numériquement chaque version. Cela annule efficacement le démarrage sécurisé, désactivant les premières vérifications du système au cours du processus de démarrage. Les chercheurs en sécurité, MY123 et Slipstream, ont documenté leurs découvertes (sur un site web vraiment charmant):
"Au cours du développement de Windows 10 v1607 'Redstone', MS a ajouté un nouveau type de politique de démarrage sécurisé. A savoir, les politiques "complémentaires" qui sont situées dans la partition EFIESP (plutôt que dans une variable UEFI), et dont les paramètres sont fusionnés, en fonction des conditions (à savoir, qu'une certaine politique "d'activation" existe aussi, et a été chargé dans).
Bootmgr.efi de Redstone charge d'abord les politiques «héritées» (à savoir, une politique à partir de variables UEFI). À un certain moment dans redstone dev, il n'a pas fait d'autres contrôles au-delà des contrôles signature / deviceID. (Cela a maintenant changé, mais voyez comment le changement est stupide) Après avoir chargé la politique "legacy", ou une politique de base de la partition EFIESP, il charge, vérifie et fusionne dans les politiques supplémentaires.
Voir le problème ici? Sinon, laissez-moi vous l'épeler clairement. La politique "supplémentaire" contient de nouveaux éléments, pour les conditions de fusion. Ces conditions sont (bien, à un moment donné) décochées par bootmgr lors du chargement d'une politique héritée. Et bootmgr de win10 v1511 et plus tôt ne sait certainement pas à leur sujet. Pour ces bootmgrs, il vient d'être chargé dans une politique parfaitement valide et signée. "
Ça ne fait pas bonne lecture pour Microsoft. Cela signifie en fait que la stratégie de mode de débogage conçue pour permettre aux développeurs - et seulement aux développeurs - d'annuler les processus de signature est ouverte à toute personne ayant une version commerciale de Windows 10. Et que cette politique a fuité sur Internet.
Rappelez-vous l'iPhone de San Bernardino?
"Vous pouvez voir l'ironie. Aussi l'ironie dans cette MS eux-mêmes nous a fourni plusieurs belles "clés d'or" (comme dirait le FBI;) pour nous d'utiliser à cet effet :)
A propos du FBI: lisez-vous ceci? Si vous êtes, alors c'est un exemple parfait du monde réel sur pourquoi votre idée de backdooring cryptosystems avec une "clé d'or sécurisée" est très mauvaise! Des gens plus intelligents que moi vous le disaient depuis si longtemps, il semble que vous ayez les doigts dans les oreilles. Tu ne comprends vraiment pas encore? Microsoft a mis en place un système de «clé dorée sécurisée». Et les clés d'or se sont libérées de la propre stupidité de MS. Maintenant, que se passe-t-il si vous dites à tout le monde de créer un système de «clé dorée sécurisée»? J'espère que vous pouvez ajouter 2 + 2 ... "
Pour les défenseurs du cryptage, il s'agit d'un moment privilégié qui, espérons-le, apportera une certaine clarté aux organismes d'application de la loi et aux représentants du gouvernement. Les backdoors dorés ne resteront jamais cachés. Ils seront toujours découverts, que ce soit par une vulnérabilité interne imprévue (Snowden révélations Hero ou Villain? NSA modère sa position sur Snowden Hero ou Villain? NSA modère sa position sur Snowden Whistleblower Edward Snowden et John DeLong de la NSA est apparu sur le calendrier pour un Bien qu'il n'y ait pas eu de débat, il semble que la NSA ne décrit plus Snowden comme un traître, que change-t-il?) ou par ceux qui s'intéressent à la technologie et à son code sous-jacent.
Considérez l'iPhone de San Bernardino ...
"Nous avons un grand respect pour les professionnels du FBI, et nous croyons que leurs intentions sont bonnes. Jusqu'à maintenant, nous avons fait tout ce qui est en notre pouvoir et dans la loi pour les aider. Mais maintenant le gouvernement américain nous a demandé quelque chose que nous n'avons tout simplement pas, et quelque chose que nous considérons comme trop dangereux à créer. Ils nous ont demandé de construire une porte dérobée à l'iPhone Quel est le système d'exploitation mobile le plus sécurisé? Quel est le système d'exploitation mobile le plus sécurisé? Luttant pour le titre de système d'exploitation mobile le plus sécurisé, nous avons: Android, BlackBerry, Ubuntu, Windows Phone et iOS. Quel système d'exploitation est le meilleur pour se défendre contre les attaques en ligne? Lire la suite ."
La balle reste avec Microsoft
Comme je l'ai mentionné, cela ne devrait pas vraiment représenter un risque de sécurité majeur pour vos appareils personnels, et Microsoft a publié une déclaration minimisant la pertinence de la fuite de démarrage sécurisé:
"La technique de jailbreak décrite dans le rapport des chercheurs le 10 août ne s'applique pas aux ordinateurs de bureau ou d'entreprise. Il nécessite des droits d'accès et d'administration physiques pour les périphériques ARM et RT et ne compromet pas les protections de chiffrement. "
En plus de cela, ils ont publié à la hâte un bulletin de sécurité Microsoft désigné "Important". Cela permettra de résoudre la vulnérabilité une fois installé. Cependant, il ne faudra pas beaucoup pour installer une version de Windows 10 sans le patch implémenté.
Secure Boot est presque certainement mort.
- Longhorn (@never_released) 8 août 2016
Golden Keys
Malheureusement, il est peu probable que cela entraîne une nouvelle surabondance de périphériques Microsoft exécutant des distributions Linux. Je veux dire, il y aura des individus entreprenants qui prendront le temps de le tester, mais pour la majorité des individus, ce sera simplement un autre blip de sécurité qui les dépassera.
Ça ne devrait pas.
Ne pas se préoccuper des distributions Linux sur les tablettes Microsoft est une chose, bien sûr. Mais les implications plus larges d'une clé dorée qui fuit dans le domaine public pour débloquer potentiellement des millions d'appareils en sont une autre.
Il y a quelques années, le Washington Post a lancé un appel à un «compromis» sur le cryptage, proposant que nos données soient évidemment hors limites pour les pirates, mais que Google et Apple et al devraient avoir une clé dorée sécurisée. Dans une excellente critique de la raison pour laquelle il s'agit d'une «proposition malavisée et dangereuse», le co-créateur de Keybase, Christ Coyne, explique clairement: «Honnêtes, les bonnes personnes sont menacées par toute porte dérobée qui contourne leurs propres mots de passe.
Commencez l'année avec un audit de sécurité personnel Commencez l'année avec un audit de sécurité personnel Il est temps de faire des plans pour la nouvelle année, par exemple en veillant à votre sécurité personnelle gratter. Voici 10 étapes à suivre pour tout mettre à jour en utilisant votre PC, votre téléphone ou votre tablette. Lire la suite, ne pas daigner l'affaiblir à la première occasion disponible. Parce que, comme nous l'avons vu à plusieurs reprises, ces clés de type squelette super-duper se retrouveront entre de mauvaises mains.
Et quand ils le font, nous jouons tous un jeu dangereux de défense réactive, que nous le voulions ou non.
Les grandes entreprises technologiques devraient-elles créer des backdoors dans leurs services? Ou les organismes gouvernementaux et autres services devraient-ils s'occuper de leurs propres affaires et se concentrer sur le maintien de la sécurité?
Crédit d'image: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock