Windows10のセキュアブートキーについて知っておくべきこと

正確にのきらびやかな例と絶対に見なすことができるもの 理由 安全なサービスへのバックドアを提供するゴールデンキーは存在しないはずです。Microsoftは誤ってマスターキーをセキュアブートシステムに漏らしました。

このリークにより、Microsoft Secure Bootテクノロジがインストールされているすべてのデバイスのロックが解除され、ロックされたオペレーティングシステムのステータスが取り除かれ、ユーザーは、Redmondテクノロジによって指定されたものの代わりに独自のオペレーティングシステムとアプリケーションをインストールできるようになります。

理論的には、リークによってデバイスのセキュリティが損なわれることはありません。ただし、以前はセキュアブートシステムで動作しなかった代替オペレーティングシステムやその他のアプリケーションのラインが開かれます。

マイクロソフトはこれにどのように対応しますか？各セキュアブートベースキーを変更するための簡単な更新？それとも単に手遅れなのか、ダメージを与えたのか？

セキュアブートリークがあなたとあなたのデバイスにとって何を意味するかをよく見てみましょう。

セキュアブートとは何ですか？

「セキュアブートは、製造元によって信頼されているファームウェアのみを使用してPCを起動するのに役立ちます」

Microsoft SecureBootはWindows8に付属しており、悪意のあるオペレーターがアプリケーションや不正なオペレーティングシステムをインストールしたり、システムの起動プロセス中にロードしたり、変更を加えたりするのを防ぐように設計されています。それが到着したとき、その導入がMicrosoftシステムのデュアルブートまたはマルチブート機能を大幅に制限するという懸念がありました。結局、これはほとんど根拠がないか、回避策が見つかりました。

セキュアブートはUEFI（Unified Extensible Firmware Interface）仕様に依存して、基本的な暗号化機能、ネットワーク認証、およびドライバー署名を提供し、ルートキットや低レベルのマルウェアからの保護の別のレイヤーを最新のシステムに提供します。

Windows 10 UEFI

Microsoftは、Windows10でUEFIが提供する「保護」を強化したいと考えていました。

これを推進するために、Microsoftは、Windows 10のリリース前に、セキュアブートを無効にするオプションを削除するという選択肢が彼らの手にあり、オペレーティングシステムをコンピューターが到着したものに効果的にロックすることをメーカーに通知しました。 Microsoftがこのイニシアチブを直接推進していなかったことは注目に値します（少なくとも完全に公にではありません）が、ArsTechnicaのPeterBrightが説明しているように、Windows10のリリース日より前の既存のUEFIルールへの変更によりこれが可能になりました：

「このような状況であれば、OEMが、自作のオペレーティングシステム、または実際に適切なデジタル署名を持たないオペレーティングシステムを起動する簡単な方法を提供しないマシンを構築することを想定できます。」

間違いなく、UEFI設定のロックが解除されたデスクトップやラップトップが多数販売されていますが、これは、Windowsオペレーティングシステムの代替手段を試したい人にとっては、もう1つの障害となる可能性があります。

Linuxの支持者が回避するためのさらに別の障害...ため息 。

そして今やセキュアブートは永久にロック解除されていますか？

恒久的には、よくわかりません。ただし、当面の間、セキュアブートのロックを解除できます。これが起こったことです。

Microsoft UEFIセキュアブートユニバース全体のすべてのロックをロック解除するスーパーデュパースケルトンタイプのキーについて言及していることは知っていますが、実際には、システムに署名したポリシーに依存します。

セキュアブートは特定のポリシーと連携して機能し、Windowsブートマネージャーによって読み取られ、完全に遵守されます。ポリシーは、ブートマネージャーにセキュアブートを有効にしておくようにアドバイスします。ただし、Microsoftは、開発者が各バージョンにデジタル署名することなくオペレーティングシステムのビルドをテストできるように設計された1つのポリシーを作成しました。これにより、セキュアブートが事実上無効になり、起動プロセス中の初期のシステムチェックが無効になります。セキュリティ研究者のMY123とSlipstreamは、彼らの調査結果を（本当に楽しいWebサイトで）文書化しました：

「Windows10v1607「Redstone」の開発中に、MSは新しいタイプのセキュアブートポリシーを追加しました。つまり、（UEFI変数ではなく）EFIESPパーティションに配置され、設定がマージされた「補足」ポリシーです。 、条件に応じて（つまり、特定の「アクティブ化」ポリシーも存在し、ロードされている）。Redstoneのbootmgr.efiは、最初に「レガシー」ポリシー（つまり、UEFI変数からのポリシー）をロードします。特定の時間にredstone devでは、署名/デバイスIDチェック以外のチェックは行われませんでした（これは変更されましたが、変更がいかに愚かであるかを確認してください）「レガシー」ポリシーまたはEFIESPパーティションからの基本ポリシーをロードした後、ロードします、補足ポリシーを確認してマージします。ここで問題を参照してください。そうでない場合は、わかりやすく明確に説明します。「補足」ポリシーには、マージ条件の新しい要素が含まれています。これらの条件は（まあ、1つで）時間）レガシーポリシーをロードするときにbootmgrによってオフにされます。そしてbootmgr o fwin10v1511以前は確かにそれらについて知りません。それらのbootmgrには、完全に有効な署名済みポリシーが読み込まれました。」

それはマイクロソフトにとって良い読み物にはなりません。これは事実上、開発者（そして開発者のみ）が署名プロセスを無効にする機会を与えるように設計されたデバッグモードポリシーが、Windows10の製品版を持っている人なら誰でも利用できることを意味します。そのポリシーはインターネットに漏れています。

サンバーナーディーノのiPhoneを覚えていますか？

「あなたは皮肉を見ることができます。また、そのMS自体の皮肉は、私たちがその目的のために使用するためのいくつかの素晴らしい「黄金の鍵」を私たちに提供しました（FBIが言うように;）:) FBIについて：あなたはこれを読んでいますか？これは、「安全なゴールデンキー」を使用して暗号システムをバックドアするというあなたの考えが非常に悪い理由についての完璧な実例です！私よりも賢い人々がこれを長い間あなたに言ってきました、あなたはあなたの指を持っているようです耳。あなたはまだ真剣に理解していませんか？マイクロソフトは「安全な黄金の鍵」システムを実装しました。そして黄金の鍵はMS自身の愚かさから解放されました。さて、みんなに「安全な黄金の鍵」システムを作るように言うとどうなりますか？ 2+2を追加できます..."

これらの暗号化の支持者にとって、これは非常にほろ苦い瞬間であり、法執行機関と政府関係者の両方に必要な明確さを提供することを願っています。ゴールデンバックドアは決してありません 隠れたまま。それらは、予期しない内部の脆弱性（スノーデンの暴露）によって、またはテクノロジーとその基盤となるコードを突っ込んだり引き離したりすることに関心のある人々によって、常に発見されます。

サンバーナーディーノのiPhoneを考えてみましょう...

「私たちはFBIの専門家を非常に尊敬しており、彼らの意図は良いと信じています。これまで、私たちは彼らを助けるために私たちの力と法律の両方の範囲内ですべてを行ってきました。しかし今、米国政府は私たちが単に持っていないもの、そして私たちが作成するには危険すぎると考えるもののために私たちに。彼らは私たちにiPhoneへのバックドアを構築するように頼みました。」

ボールはMicrosoftで休む

前述したように、これが個人のデバイスに大きなセキュリティリスクをもたらすことはないはずであり、Microsoftはセキュアブートリークの関連性を軽視する声明を発表しました：

「8月10日の研究者レポートに記載されているジェイルブレイク手法は、デスクトップまたはエンタープライズPCシステムには適用されません。ARMおよびRTデバイスへの物理的なアクセス権と管理者権限が必要であり、暗号化保護を損なうことはありません。」

これに加えて、彼らは「重要」と指定されたマイクロソフトセキュリティ速報を急いでリリースしました。これにより、インストール後に脆弱性が解決されます。ただし、パッチが実装されていないバージョンのWindows10をインストールするのにそれほど時間はかかりません。

ゴールデンキー

残念ながら、これがLinuxディストリビューションを実行しているMicrosoftデバイスの新たな過剰につながる可能性は低いです。つまり、これを時間をかけてテストする意欲的な個人がいるでしょうが、大多数の個人にとって、これは単に彼らを通り過ぎた別のセキュリティブリップになります。

すべきではありません。

確かに、MicrosoftタブレットのLinuxディストリビューションについて気にしないことは1つのことです。しかし、潜在的に数百万のデバイスのロックを解除するためにパブリックドメインにリークするゴールデンキーのより広い意味は別のものです。

数年前、ワシントンポストは、暗号化に関する「妥協」を呼びかけ、ハッカー、おそらくGoogleやAppleなどのデータは明らかに立ち入り禁止にするべきだと提案しました。 安全なゴールデンキーが必要です。これが「誤った、危険な提案」である理由についての優れた批評の中で、Keybaseの共同作成者であるChrist Coyneは、「正直なところ、善良な人々はによって危険にさらされている」と非常にわかりやすく説明しています。 自分のパスワードをバイパスするバックドア。」

私たちは皆、可能な限り最高レベルの個人の安全を目指して努力すべきであり、最初に利用可能な機会にそれを弱めるように設計するべきではありません。何度も見てきたように、これらの超大型のスケルトンタイプのキーはなります 悪意のある人の手に渡ってしまいます。

そして、彼らがそうするとき、私たちが望んでいたかどうかにかかわらず、私たちは皆、反応的な防御の危険なゲームをプレイしています。

大手テクノロジー企業は、サービスにバックドアを作成する必要がありますか？それとも、政府機関やその他のサービスは、自分たちのビジネスを気にし、セキュリティの維持に集中する必要がありますか？

画像クレジット：DutchScenery / Shutterstock、Constantine Pankin / Shutterstock