研究人員指微軟Windows藏有後門
代號為MY123及Slipstream的兩名資安研究人員本周揭露了微軟的Windows作業系統中含有一後門, 涉及微軟用來確認開機執行軟體的Secure Boot,微軟的粗心讓駭客能夠關閉Secure Boot,以於開機時執行其他作業系統或惡意程式。
Secure Boot為「統一可擴展韌體介面」(Unified Extensible Firmware Interface,UEFI)的其中一項功能, UEFI是用來確保開機時所載入的每個元件皆已經過驗證, 而Secure Boot則可保障開機時只使用PC製造商所信賴的軟體。 微軟自Windows 8時代即開始支援Secure Boot。
啟用Secure Boot可用來抑制Rootkit等惡意程式介入開機程序, 也會阻止使用者安裝其他作業系統。 多數的系統都可切換Secure Boot的開關, 但有些平板電腦或手機則禁止使用者關閉Secure Boot。
不過,微軟為了內部的測試與除錯需求, 建立了一個特別的Secure Boot政策,該政策關閉了作業系統的簽章審核程序, 以讓開發人員能夠隨心所欲地安裝各種程式或作業系統。
然而, MY123與Slipstream卻發現市場上所銷售的裝置亦內含該政策,雖然是無效且未被啟用的,可一旦被啟用, 就能關閉Secure Boot的保護機制。
儘管有人認為這只是微軟在政策載入系統上的設計瑕疵, 但MY123與Slipstream則把它稱之為後門, 還說對FBI而言, 這就是他們要求業者提供後門密碼系統的最佳範例。
對FBI而言, 這就是他們要求業者提供後門?沒錯!只要有這個「後門」FBI就不用很辛苦的去破解Windows!