Hakeri kažu da microsoft ne može opozvati procuriva pravila sigurnog pokretanja
Video: Japanac sa 20.000 žena,Windows 10 Hakeri koriste,ko je misteriozni civjek ispred Ferhadije Debiliks1 2024
Još u srpnju, izvijestili smo da je Microsoft uspio popraviti veliku sigurnosnu ranjivost koja bi hakerima omogućila otključavanje Windows RT tableta i pokretanje operativnih sustava koji nisu Windows. Prema posljednjim izvještajima, čini se da sigurnosna zakrpa nije bila tako uspješna, jer je ranjivost i dalje moguće iskoristiti.
Microsoftov firmware sadrži značajku nazvanu Secure Boot koja uređajima omogućuje samo pokretanje operativnih sustava kriptografski potpisanog od strane tehnološkog giganta. Značajka sigurnog pokretanja aktivira se tijekom ranog pokretanja od strane upravitelja Windows sustava. Ali postoji način da se onemogući provjera sigurnog pokretanja pomoću posebnog pravila poznatog kao "zlatni sigurnosni ključ". Ako korisnici uspijeju primiti ovo pravilo i instalirati ga na svoje uređaje, Windows upravitelj pokretanja će pokrenuti svaki operativni sustav koji žele.
Tehnološki gigant očajnički pokušava zakrpiti ovu ranjivost, no neki hakeri kažu da je Microsoftu nemoguće poništiti propuštene ključeve.
Bilo kako bilo, u praksi bi bilo nemoguće da MS povuče svaki bootmgr ranije nego određeno vrijeme, jer će pokvariti instalacijski medij, particije za oporavak, sigurnosne kopije itd.
Ova velika ranjivost također oživljava raspravu o sigurnom zlatnom ključnom obilježju koje su pokrenule obavještajne i sigurnosne službe. Ukratko, sigurnosne službe dugo su gurnule softverske divove na implementaciju sigurnog sustava zlatnih ključeva koji bi istražiteljima mogao pružiti potpuni pristup korisničkim računalima. Ali takvi univerzalni ključevi lako mogu pasti u pogrešne ruke, kako etički hakeri upozoravaju:
Pokrovna straža, koju su MS postavili kako bi osigurao dizanje jer su odlučili da neće dozvoliti da je korisnik isključi na određenim uređajima, omogućava da se sigurno dizanje svugdje onemogući! Možete vidjeti ironiju. Također ironija u toj državi članici nam je dostavila nekoliko lijepih „zlatnih ključeva“ (kako bi FBI rekao ???? da bismo ih mi koristili u tu svrhu ???? o FBI-ju: čitate li ovo? Ako jeste, onda ovo je savršeni primjer iz stvarnog svijeta o tome zašto je vaša ideja o zakrivanju kriptosistema sa "sigurnim zlatnim ključem" jako loša! Ozbiljno ne razumijete još uvijek? Microsoft je implementirao sustav "sigurnog zlatnog ključa". A zlatni ključevi su pušteni MS posjeduje glupost, a što se događa ako svima kažete da naprave "siguran zlatni ključ"?
Za sada, Microsoft šuti kao i uvijek i tek treba izdati bilo kakav komentar o tom pitanju.
Cjelokupno izvješće koje su objavila dvojica hakera na bijeli šešir koji su istražili ovu ranjivost dostupno je na mreži.
Pravila grupnih pravila koja blokiraju ažuriranje prozora Windows konačno su ispravljena
Nedavno je objavljeno postojanje pogreške grupnih pravila koja je blokirala Windows Update ako korisnik odgodi instaliranje ažuriranja, ali na sreću, bug je konačno ispravljen. Nakon pokretanja ažuriranja sustava Windows 10 Fall Creators Update, Microsoft je dodao novu značajku koja omogućava korisnicima da odgode instaliranje nadogradnji za Windows Feature za nadogradnju…
Popravak: "postoji problem prilikom sigurnog povezivanja na ovu web stranicu" pogreška neispravnog certifikata
Postoji problem s sigurnim povezivanjem na ovu web-lokaciju, greška će vam spriječiti pristup određenim web mjestima, ali postoji način da to riješite.
Datum pokretanja virtualne radne površine Windows može biti prije nego što se očekuje
Izjave Microsoftovih službenika nagovještavaju da je službeni datum pokretanja sustava Windows Virtual Desktop možda točno iza ugla.