精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

Golden Key:Win10也有“安全后門”

責任編輯:editor005 作者:phonix |來源:企業網D1Net  2016-08-14 20:19:09 本文摘自:WPDang

從Windows8開始,微軟在操作系統中引入了安全啟動特性。安全啟動是UEFI固件的重要組成部分,能確保系統在啟動過程中每個組件都是經過簽名和驗證。 當安全啟動被啟用后,可以防止用戶從其他系統進行引導啟動設備。

Golden Key:Win10也有“安全后門”

許多Windows設備(PC、平板電腦、手機)都支持安全啟動特性,而在一些特定Windows設備上,如Windows手機、Windows RT平板以及HoloLens,用戶無法關閉安全啟動特性。不過有安全專家MY123和Slipsteam發現,由于Windows系統的設計漏洞,黑客可以通過Golden Key繞過微軟安全啟動。

這些Golden Key(微軟創建的可信任Key,能繞過UEFI安全認證)是開發Windows 10預覽版Build 1607時不小心泄露的。雖然微軟正在修復這一問題,但本次Golden Key泄露帶來的負面影響卻是微軟無法預料的。

簡單來講,為了測試和調整目的,微軟操作系統有一個特殊的啟動策略,允許開發者從任何意愿的設備上進行啟動,包括自簽名的二進制文件。但由于Golden Key的調試和解鎖策略問題,造成了載入系統策略的設計缺陷。目前,尚未接收7月補丁更新的設備,都將面臨攻擊者通過該缺陷繞過安全啟動的風險。

雖然微軟已經連續發布了2個補丁,但并沒能成功修復這一問題。安全專家還指出,即使成功修復了這一問題,也依然會引發更多問題。由于可能破壞了安裝媒介、恢復分區以及備份文件等,微軟可能無法喚醒早于某一時刻的bootmgr。安全人員強調:

后門!微軟在安全啟動中植入了后門, 因為他們決定不要讓用戶關閉特定設備,避免安全啟動時刻處于關閉狀態。

安全專家還對FBI喊話稱:“看到了嗎?這就是一個真實案例,說明Golden Key后門是一個多糟糕的決定。”對微軟而言,本次Golden Key泄密事件的影響或將非常嚴重!

一方面,這讓用戶設備和系統面臨新的安全威脅,可能造成數據泄露等風險;另一方面,考慮當前階段用戶對安全隱私問題的關注度,或讓Windows10陷入新的隱私風波之中,影響微軟推廣Windows 10。

微軟將在8月和9月繼續推出補丁,希望能徹底修復這一問題。而在微軟修復該問題前,用戶在日常使用Windows設備的過程需要更加重視安全防護,以防遭遇重大安全損失。

關鍵字:安全啟動KeyGolden

本文摘自:WPDang

x Golden Key:Win10也有“安全后門” 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

Golden Key:Win10也有“安全后門”

責任編輯:editor005 作者:phonix |來源:企業網D1Net  2016-08-14 20:19:09 本文摘自:WPDang

從Windows8開始,微軟在操作系統中引入了安全啟動特性。安全啟動是UEFI固件的重要組成部分,能確保系統在啟動過程中每個組件都是經過簽名和驗證。 當安全啟動被啟用后,可以防止用戶從其他系統進行引導啟動設備。

Golden Key:Win10也有“安全后門”

許多Windows設備(PC、平板電腦、手機)都支持安全啟動特性,而在一些特定Windows設備上,如Windows手機、Windows RT平板以及HoloLens,用戶無法關閉安全啟動特性。不過有安全專家MY123和Slipsteam發現,由于Windows系統的設計漏洞,黑客可以通過Golden Key繞過微軟安全啟動。

這些Golden Key(微軟創建的可信任Key,能繞過UEFI安全認證)是開發Windows 10預覽版Build 1607時不小心泄露的。雖然微軟正在修復這一問題,但本次Golden Key泄露帶來的負面影響卻是微軟無法預料的。

簡單來講,為了測試和調整目的,微軟操作系統有一個特殊的啟動策略,允許開發者從任何意愿的設備上進行啟動,包括自簽名的二進制文件。但由于Golden Key的調試和解鎖策略問題,造成了載入系統策略的設計缺陷。目前,尚未接收7月補丁更新的設備,都將面臨攻擊者通過該缺陷繞過安全啟動的風險。

雖然微軟已經連續發布了2個補丁,但并沒能成功修復這一問題。安全專家還指出,即使成功修復了這一問題,也依然會引發更多問題。由于可能破壞了安裝媒介、恢復分區以及備份文件等,微軟可能無法喚醒早于某一時刻的bootmgr。安全人員強調:

后門!微軟在安全啟動中植入了后門, 因為他們決定不要讓用戶關閉特定設備,避免安全啟動時刻處于關閉狀態。

安全專家還對FBI喊話稱:“看到了嗎?這就是一個真實案例,說明Golden Key后門是一個多糟糕的決定。”對微軟而言,本次Golden Key泄密事件的影響或將非常嚴重!

一方面,這讓用戶設備和系統面臨新的安全威脅,可能造成數據泄露等風險;另一方面,考慮當前階段用戶對安全隱私問題的關注度,或讓Windows10陷入新的隱私風波之中,影響微軟推廣Windows 10。

微軟將在8月和9月繼續推出補丁,希望能徹底修復這一問題。而在微軟修復該問題前,用戶在日常使用Windows設備的過程需要更加重視安全防護,以防遭遇重大安全損失。

關鍵字:安全啟動KeyGolden

本文摘自:WPDang

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 郯城县| 西乌| 康平县| 中牟县| 柏乡县| 博客| 西贡区| 宾川县| 桃源县| 宁河县| 射洪县| 吕梁市| 淮滨县| 岢岚县| 江源县| 郓城县| 鄢陵县| 兴安县| 永丰县| 大丰市| 当涂县| 祁东县| 启东市| 玉树县| 延川县| 蒲江县| 宁城县| 平南县| 湾仔区| 青阳县| 格尔木市| 平舆县| 兰州市| 常熟市| 平原县| 德兴市| 缙云县| 馆陶县| 乌鲁木齐县| 南涧| 平远县|