Breaking News
AMR | Citrix Webinar: The Next New Normal

Backdoor Key สำหรับบายพาส UEFI Secure Boot บน Windows หลุดสู่สาธารณะ

microsoft_logo

Microsoft เผลอทำ Secret Key ที่ช่วยให้แฮ็คเกอร์สามารถปลดล็อกอุปกรณ์ Windows ที่ถูกป้องกันโดย UEFI (Unified Extensible Firmware Interface) Secure Boot หลุดสู่สาธารณะ ที่แย่คือ Microsoft ไม่สามารถยกเลิกการใช้ Secret Key ที่หลุดออกไปเหล่านั้นได้

Credit: wk1003mike/ShutterStock
Credit: wk1003mike/ShutterStock

Secure Boot เป็นฟีเจอร์ด้านความมั่นคงปลอดภัยที่ช่วยปกป้องอุปกรณ์ Windows จากมัลแวร์บางประเภท เช่น Rootkit ซึ่งสามารถเข้าควบคุม System Bootloader ได้ รวมไปถึงจำกัดการรันเฉพาะระบบปฏิบัติการที่ได้รับการยืนยัน (Cryptographically Signature Checking) จากทาง Microsoft เท่านั้น

อย่างไรก็ตาม นักวิจัยด้านความมั่นคงปลอดภัย MY123 และ Slipstream ได้ออกมาเปิดเผยถึง Golden Key ที่ช่วยให้สามารถติดตั้งระบบปฏิบัติการอื่นที่ไม่ใช่ Windows ได้ เช่น GNU/Linux หรือ Android บนอุปกรณ์ที่ถูกปกป้องโดย Secure Boot ที่สำคัญคือ นักวิจัยทั้งสองระบุว่า เป็นไปไม่ได้เลยที่ทาง Microsoft จะทำการ Revoke Key ที่หลุดออกมานี้ ส่งผลให้หน่วยงานรัฐบาล เช่น FBI หรือ NSA สามารถใช้ Key ดังกล่าวสร้าง Backdoor พิเศษสำหรับปลดล็อกอุปกรณ์ Windows ในกรณีที่ต้องการหาหลักฐานจากอาชญากรได้

ปัญหาเรื่อง Secret Key รั่วไหลออกมานี้เกิดจากระบบการโหลด Secure Boot Policy ซึ่งจะมี Policy ชนิดพิเศษที่ถูกสร้างและเซ็นชื่อโดยนักพัฒนา นักทดสอบระบบ และโปรแกรมเมอร์ของ Microsoft สำหรับใช้ Debug ระบบปฏิบัติการ โดย Policy ดังกล่าวจะถูกโหลดเข้ามาก่อน และจัดการยกเลิกการตรวจสอบ Signature ของระบบปฏิบัติการทั้งหมด ส่งผลให้แฮ็คเกอร์สามารถบายพาสการป้องกันของ Secure Boot ได้

วันอังคารที่ผ่านมา Microsoft ได้ออกแพทช์ประจำเดือนสิงหาคมเพื่อพยายามอุดช่องโหว่ดังกล่าวเป็นครั้งที่ 2 ในรอบ 2 เดือน อย่างไรก็ตาม แพทช์ดังกล่าวก็ยังไม่สมบูรณ์เพียงพอ

ที่มา: http://thehackernews.com/2016/08/uefi-secure-boot-hack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

สรุป Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift

หนึ่งในเรื่องที่คน IT หลายคนต้องเร่งเรียนรู้ในปีนี้ก็คือเรื่องของเทคโนโลยี Enterprise Container และในบทความนี้ทีมงาน TechTalkThai ก็จะขอสรุปเนื้อหาสั้นๆ จากงาน Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift เพื่อให้ทุกท่านได้รู้จักกับ Red Hat OpenShift กันมากขึ้นดังนี้ครับ