文档章节

Golden Key:Win10也有“安全后门”

s
 ssw1025
发布于 2016/11/01 16:43
字数 748
阅读 4
收藏 0
点赞 0
评论 0

 从Windows8开始,微软在操作系统中引入了安全启动特性。安全启动是UEFI固件的重要组成部分,能确保系统在启动过程中每个组件都是经过签名和验证。 当安全启动被启用后,可以防止用户从其他系统进行引导启动设备。

Golden Key:Win10也有“安全后门”

许多Windows设备(PC、平板电脑、手机)都支持安全启动特性,而在一些特定Windows设备上,如Windows手机、Windows RT平板以及HoloLens,用户无法关闭安全启动特性。不过有安全专家MY123和Slipsteam发现,由于Windows系统的设计漏洞,黑客可以通过Golden Key绕过微软安全启动。

这些Golden Key(微软创建的可信任Key,能绕过UEFI安全认证)是开发Windows 10预览版Build 1607时不小心泄露的。虽然微软正在修复这一问题,但本次Golden Key泄露带来的负面影响却是微软无法预料的。

简单来讲,为了测试和调整目的,微软操作系统有一个特殊的启动策略,允许开发者从任何意愿的设备上进行启动,包括自签名的二进制文件。但由于Golden Key的调试和解锁策略问题,造成了载入系统策略的设计缺陷。目前,尚未接收7月补丁更新的设备,都将面临攻击者通过该缺陷绕过安全启动的风险。

Golden Key:Win10也有“安全后门”

虽然微软已经连续发布了2个补丁,但并没能成功修复这一问题。安全专家还指出,即使成功修复了这一问题,也依然会引发更多问题。由于可能破坏了安装媒介、恢复分区以及备份文件等,微软可能无法唤醒早于某一时刻的bootmgr。安全人员强调:

后门!微软在安全启动中植入了后门, 因为他们决定不要让用户关闭特定设备,避免安全启动时刻处于关闭状态。

 

安全专家还对FBI喊话称:“看到了吗?这就是一个真实案例,说明Golden Key后门是一个多糟糕的决定。”对微软而言,本次Golden Key泄密事件的影响或将非常严重!

一方面,这让用户设备和系统面临新的安全威胁,可能造成数据泄露等风险;另一方面,考虑当前阶段用户对安全隐私问题的关注度,或让Windows10陷入新的隐私风波之中,影响微软推广Windows 10。

微软将在8月和9月继续推出补丁,希望能彻底修复这一问题。而在微软修复该问题前,用户在日常使用Windows设备的过程需要更加重视安全防护,以防遭遇重大安全损失。

文章来源:皇冠体育(www.iwin10.com/皇冠体育/)

本文转载自:www.iwin10.com/皇冠体育/

共有 人打赏支持
s
粉丝 0
博文 80
码字总数 451
作品 0
澳大利亚
一起聊聊那些触目惊心的“后门”

不知不觉,我们已经全面进入到了互联网时代。互联网让信息的交流变得前所未有地快捷便利,打破了人与人之间的诸多隔阂。 然而,信息的流通也让个人隐私遭遇了史无前例的威胁,很多朋友或许并...

互联网 ⋅ 2017/12/14 ⋅ 0

持续更新 ing | Wannacry 勒索病毒专题

勒索软件遍地开花,5.12“永恒之蓝”突然降临,迅速波及全网,世界陷入一片大乱,企业和个人都纷纷“中枪”。WannaCry在过去两天内已经在全球99个国家和地区超过百万台电脑受到攻击,俄罗斯、...

DJY1992 ⋅ 2017/05/15 ⋅ 0

中国政府专用版Win10到底修改了啥?外媒猜测

“红旗版Windows10”——美国媒体情绪复杂地形容微软公司的一个新举措:为中国政府部门专门定制Windows10操作系统。据外媒报道,中国政府专用版Windows10的开发由微软和中国国企中国电子科技...

玄学酱 ⋅ 04/16 ⋅ 0

网页后门危害大 网站安全狗帮助查杀

网站被被植入后门,这是管理员们无论如何都无法忍受的。服务器被攻克不算,还“城门失火殃及池鱼”,网站的访客也不能幸免。这无论是网站的运营,还是对管理员的技术能力都是沉重的打击。因此...

小猪猪的风 ⋅ 2014/11/14 ⋅ 0

查杀DeDe数据库后门 网站安全狗DeDe专杀工具

DeDe是国内知名的PHP开源网站管理系统,很多用户都在使用这一系统,网站安全狗DeDe数据库后门查杀工具,主要就是为了帮助用户扫描清除数据库后门,能更好的使用DeDe系统,不用担心安全问题。...

小猪猪的风 ⋅ 2014/10/16 ⋅ 0

倪光南:建议政府停止采购和使用“ Win10 政府版”

微软5月份宣布了专门针对中国定制的 Windows 10 政府版。官方介绍称,Windows 10 政府版由微软和神州网信合作开发,删除了一些诸如 OneDrive、娱乐等政府不需要的功能,另外满足“政府数据不...

王练 ⋅ 2017/06/08 ⋅ 143

联想收购 IBM 的 BNT 产品组后,在网络交换机中发现了“后门”

雷锋网(公众号:雷锋网)消息,近日,联想工程师在 RackSwitch 和 BladeCenter 网络交换机固件中发现后门。本周初,该公司已经发布了固件更新。联想公司表示,他们在收购“其他公司”之后,对...

天诺 ⋅ 01/14 ⋅ 0

揭秘:“后门技术”背后的黑色产业 黑客的赚钱速度 你想象不到

大家好,我是黑帽思维。今天揭秘的是高级黑客擅长的“后门技术”。可能小白有些看不懂,所以请自备度娘。有些灰产还有人在做,有些灰产已经没有了市场,如果打扰到谁的利益 希望不要打击报复...

黑帽思维 ⋅ 01/13 ⋅ 0

外媒:含富士康固件的安卓设备或藏秘密“后门”

最新报道称,包含富士康固件的某些安卓设备可能会因OS 引导装载程序内的调试功能遭受攻击。该功能是一个“后门”,允许入侵者绕过验证程序通过USB访问脆弱的手机。该后门名为“Pork Explosio...

达尔文 ⋅ 2016/10/15 ⋅ 7

惊现病毒生成器! "58联盟"肆意传播后门病毒

  【IT168 资讯】近日,专注网络安全的火绒团队发布安全预警。火绒表示,通过对一系列病毒事件的研究和追踪,挖掘出一个名为“58联盟”的黑色产业链,根据火绒安全介绍,发现众多下游渠道在...

it168网站 ⋅ 2017/12/19 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

CENTOS7防火墙命令记录

安装Firewall命令: yum install firewalld firewalld-config Firewall开启常见端口命令: firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-po......

cavion ⋅ 53分钟前 ⋅ 0

【C++】【STL】利用chromo来测量程序运行时间与日志时间打印精确到微秒

直接上代码吧,没啥好说的。头疼。 #include <iostream>#include <string>#include <ctime>#include <sstream>#include <iomanip>#include <thread>#include <chrono>using ......

muqiusangyang ⋅ 56分钟前 ⋅ 0

Mac环境下svn的使用

在Windows环境中,我们一般使用TortoiseSVN来搭建svn环境。在Mac环境下,由于Mac自带了svn的服务器端和客户端功能,所以我们可以在不装任何第三方软件的前提下使用svn功能,不过还需做一下简...

故久呵呵 ⋅ 今天 ⋅ 0

破解公司回应苹果“USB限制模式”:已攻破

本周四,苹果发表声明称 iOS 中加入了一项名为“USB 限制模式”的功能,可以防止 iPhone 在连接其他设备的时候被破解,并且强调这一功能并不是针对 FBI 等执法部门,为的是保护用户数据安全。...

六库科技 ⋅ 今天 ⋅ 0

MyBtais整合Spring Boot整合,TypeHandler对枚举类(enum)处理

概要 问题描述 我想用枚举类来表示用户当前状态,枚举类由 code 和 msg 组成,但我只想把 code 保存到数据库,查询处理,能知道用户当前状态,这应该怎么做呢?在 Spring 整合MyBatis 的时候...

Wenyi_Feng ⋅ 今天 ⋅ 0

synchronized与Lock的区别

# <center>王梦龙的读书笔记第一篇</center> ## <center>-synchronized与Lock的区别</centre> ###一、从使用场景来说 + synchronized 是能够注释代码块、类、方法但是它的加锁是和解锁使用一......

我不想加班 ⋅ 今天 ⋅ 0

VConsole的使用

手机端控制台打印输出,方便bug的排查。 首先需要引入vconsole.min.js 文件,然后在文件中创造实例。就能直接使用了。 var vConsole = new VConsole(); vConsole的文件地址...

大美琴 ⋅ 今天 ⋅ 0

Java NIO之字符集

1 字符集和编解码的概念 首先,解释一下什么是字符集。顾名思义,就是字符的集合。它的初衷是把现实世界的符号映射为计算机可以理解的字节。比如我创造一个字符集,叫做sex字符集,就包含两个...

士别三日 ⋅ 今天 ⋅ 0

Spring Bean基础

1、Bean之间引用 <!--如果Bean配置在同一个XML文件中,使用local引用--><ref bean="someBean"/><!--如果Bean配置在不同的XML文件中,使用ref引用--><ref local="someBean"/> 其实两种......

霍淇滨 ⋅ 今天 ⋅ 0

05、基于Consul+Upsync+Nginx实现动态负载均衡

1、Consul环境搭建 下载consul_0.7.5_linux_amd64.zip到/usr/local/src目录 cd /usr/local/srcwget https://releases.hashicorp.com/consul/0.7.5/consul_0.7.5_linux_amd64.zip 解压consu......

北岩 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部