Bezpečnostní chyba v Secure Boot: Microsoft desetiletí neví o zranitelnosti svého vlastního systému

Bezpečnostní chyba v Secure Boot: Microsoft desetiletí neví o zranitelnosti svého vlastního systému

Microsoft měl kritickou bezpečnostní díru v systému Secure Boot, která mu unikla přes deset let. Забытé komponenty, které výrobce nikdy nevypršel, umožňovaly útočníkům jednoduše obejít ochranu operačního systému.

Výzkum bezpečnostních odborníků odhalil jednu z nejdéle skrývajících se zranitelností v historii počítačové bezpečnosti. Systém Secure Boot od Microsoftu, který je na počítačích s Windows standardem a má za úkol chránit jejich spuštění, obsahuje chybu, která existuje desítku let bez povšimnutí. Příčinou je zapomnění vlastních bezpečnostních komponent, které se marně snažily revokovat.

Zastaralé "shimky" jako vrátka do systému

Problém spočívá v takzvaných "shims" - speciálních bootovacích modulech, které Microsoft kdysi vytvořil, aby zajistil kompatibilitu se staršími verzemi UEFI firmware. Tyto komponenty měly být postupně vyřazovány a blokovat se digitálními podpisy. Místo toho ale výrobce zapomnění na jejich revokaci, čímž vlastně zanechal otevřené dveře pro útočníky. Jak se později ukázalo, díky těmto zastaralým shimům lze bez větších problémů obejít Secure Boot - bezpečnostní mechanismus, který má zabránit spuštění neautorizovaného kódu během startu počítače.

Zjištění tohoto bezpečnostního selhání je tím více zarážející, že se jedná o systém, který měl být jedním ze stěžejních pilířů bezpečnosti Windows počítačů. Secure Boot je součástí UEFI standardu a měl by zabezpečit, aby se počítač spouštěl pouze s ověřeným a podepsaným kódem. Prakticky to znamená, že útočník by neměl být schopen nainstalovat vlastní operační systém nebo přeměnit počítač v botnet - tedy stroj řízený zvenčí bez vědomí uživatele.

Dlouhé roky bez upozornění

Co je zvláště znepokojující, je fakt, že tato chyba zůstala skrytá déle než deset let. Bezpečnostní komunita ji neobjevila, a Microsoft se o ní nedozvěděl až do nedávné doby, kdy ji vědci předali pod dohledem zodpovědného zveřejňování. To vzbuzuje otázky o tom, jak důkladně byly ostatní bezpečnostní komponenty prověřovány a zda se podobné chyby mohou skrývat jinde. Pro uživatele to představuje potenciálně vážný problém - jejich počítače mohly být mnohem zranitelnější, než si mysleli.

Co na tom dělá Microsoft?

Po zjištění zranitelnosti Microsoft již jedná. Výrobce zahájil proces revokace těchto zastaralých shimů a připravuje bezpečnostní aktualizaci pro všechny ovlivněné verze Windows. Uživatelům je doporučeno instalovat všechny dostupné bezpečnostní updaty a sledovat pokyny od Microsoftu. Tato situace nicméně opět poukazuje na důležitost nepodceňování bezpečnosti a na fakt, že i velké technologické společnosti někdy selhávají při údržbě kritických systémů.

Zdroj: Ars Technica

Rubrika: AI & Technologie