[新聞] Windows 後門金鑰外流？駭客恐將隨意入侵 - Gossiping板

首頁(home) 上頁(↑) 下頁(↓) 末頁(end)

※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2016-08-11 16:12:16

看板 Gossiping

作者 AshenC (灰袍)
標題 [新聞] Windows 後門金鑰外流？駭客恐將隨意入侵
時間 Thu Aug 11 15:03:04 2016

1.媒體來源:
自由時報

2.完整新聞標題:
Windows 後門金鑰外流？駭客恐將隨意入侵電腦！

3.完整新聞內文:
文／記者譚偉晟／ 2016-08-11 13:55

http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-1.jpg

Windows 10 傳出後門金鑰機制流出（圖／彭博社）

Microsoft 傳出嚴重安全事件，也就是用於 Windows 平板、Windows 手機與其他

Windows 裝置的「後門金鑰 golden backdoor keys」意外流出，可能會被駭客
拿來作為攻擊用途。對此研究人員指出，Microsoft 恐怕無法完全解決這次事件
造成的安全危機！

根據《The Register》的報導，這個後門金鑰是設計來解鎖 Windows 裝置，
包含智慧型手機、平板、以及其他藉由「Secure Boot」功能保護的 Windows 裝置，
透過這個金鑰，將能讓駭客任意侵入 Windows 裝置中。

http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-2.jpg

這次的流出後門金鑰由研究人員 my123 和 slipstream 發現（圖／Apple Insider）

這次的流出後門金鑰由研究人員 my123 和 slipstream 發現，他們指出 Windows 10
v1607 Redstone 更新後，Microsoft 採用了名為「Supplemental」的後門金鑰功能，
也就是一項 Secure Boot 的載入政策，讓 Windows 裝置可以先載入「legacy」模式，
略過裝置簽名與辨識碼的審查（兩人在網路上完整地說明該機制的漏洞）。

由於這項特殊設計，讓駭客能夠以管理員權限進入 Windows 裝置，並且可以無視
Secure Boot 安全啟動的檢查。入侵者可以隨意運行其他系統如 Linux 等，
甚至是在裝置系統底層安裝惡意程式。

為了修復問題， my123 和 slipstream 主動聯繫了 Microsoft，但後門的漏洞
依舊在網路上被傳開。對此 Microsoft 從 7 月起發布了 MS16-096（CVE-2016-3287）
修正，並在 8 月繼續推出 MS16-100（CVE-2016-3320）安全性修正，希望能夠修復
這個機制的漏洞。

http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-3.jpg

藉由這個後門金鑰機制，駭客可以隨意入侵 Windows 裝置（圖／歐新社）

Microsoft 裝置的 Secure Boot 是 UEFI（Unified Extensible Firmware Interface）的

一部分，UEFI 是介於系統裝置和作業系統之間的聯繫橋梁，藉由 UEFI 的設定，
可以確保作業系統不會被替換、裝置也無法運行其他作業系統，確保裝置內的檔案
在沒有正確登入系統前，不會被人隨意竊取。

由於先前 FBI 曾經試圖要 Microsoft 提供後門金鑰，研究人員就提到這次事件可說
是個強而有力的反對理由，因為一個後門金鑰可能會因為 Microsoft 的失誤，
就成為駭客最有佳的入侵工具。

4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/25692

Windows 後門金鑰外流？駭客恐將隨意入侵電腦！ | 自由電子報 3C科技