XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Windows dizaynındakı xəta UEFİ -dən yan keçmək imkanı verir.

11 Avg 2016

 Microsoft şirkəti səhvən SecureBoot təhlükəsiz yükləmə mexanizmi üçün olan "bağlı açarlar" sirrini açdı. Beləliklə də, xakerlərə Windows əməliyyat sistemi bazasında çalışan qurğulara, həmçinin smartfon və planşetlərə giriş etmək imkanı yaratmış oldu. SecureBoot (qorunan yüklənmə və ya təhlükəsiz yüklənmə) - əməliyyat sisteminin ilkin yüklənmə mərhələsində rutkit və butkitlərlə mübarizə aparmağa imkan verən UEFI -nin funksiyalarından biridir. Bu tip qorunmanın daha bir nəticəsi isə alternativ əməliyyat sisteminin yüklənməsinin mümkünsüzlüyüdür. Bəzi sistem və qurğularda məs. Windows RT və Windows Phone -da SecureBoot funksiyası istifadəçi tərəfdən deaktiv oluna bilməz.

Boşluq haqda informasiyanı MY123 və Slipstream adlı müstəqil tədqiqatçılar ictimaiyyətin diqqətinə çatdırdılar. Yaranmış problem SecureBoot -un istifadə etdiyi təhlükəsiz yüklənmə siyasəti ilə bağlıdır. İyul və avqust aylarında Microsoft SecureBoot -dakı boşluğu aradan qaldıran MS16-094 və MS16-100 patçlarını buraxdı. Lakin birinci yenilənmə qeyri-adekvat, ikincisi isə tam deyildir. Ehtimal olunur ki, bu ilin sentyabr ayında üçüncü yenilənmə alçatan olacaq.