مايكروسوفت تسرب خطأ مفاتيح الإقلاع الآمن
admin
2016-08-14
علوم وتكنولوجيا
3,424 زيارة
قال باحثان أمنيان إن شركة (Secure Boot) والتي تسمح للمهاجمين بفتح الأجهزة المحمية بواسطة هذه الميزة.
وتعتبر ميزة الإقلاع الآمن جزءا من برنامج “واجهة البرامج الثابتة الموحدة الموسعة” (UEFI) التي تهدف إلى ضمان أن يحمل كل عنصر من عناصر عملية الإقلاع التمهيدي للنظام التوقيع الخاص به، وأنه تم التحقق من صحة هذا التوقيع.
وتمنع ميزة الإقلاع الآمن عند تفعيلها المستخدمين من إقلاع وتشغيل أنظمة تشغيل أخرى، كما يوجد أنظمة وأجهزة معينة مثل “ويندوز آر.تي” وويندوز فون لا يمكن للمستخدم تعطيل هذه الميزة ضمنها.
وظهرت مشكلة سياسة فتح وتصحيح “المفاتيح الذهبية” بسبب وجود عيب تصميمي في نظام تحميل السياسات، ما أدى إلى تسرب هذه السياسة على الإنترنت.
وقد صممت مايكروسوفت هذا العيب في أنظمتها ليكون بمثابة باب خلفي في الإقلاع الآمن عن طريق إنشاء سياسة تسمح للمطورين بتحميل البرنامج من دون التحقق من التكامل الاعتيادي.
ويمكن للمستخدمين الحاصلين على امتيازات المسؤول استخدام هذه المفاتيح المسربة لتجاوز الإقلاع الآمن على الأجهزة المقفلة طالما أن هذه الأجهزة لم تحصل على تحديث وإصلاحات يوليو/تموز.
كما يمكن للمهاجمين الذين يملكون وصولا فعليا للجهاز استغلال الخلل لفتح الأجهزة العاملة بنظام ويندوز، بما في ذلك الهواتف الذكية والحواسيب اللوحية المحمية بميزة الإقلاع الآمن من أجل تشغيل أنظمة تشغيل أخرى -مثل لينوكس أو أندرويد- على الأنظمة المغلقة.
ويسمح هذا الخلل أيضا بتركيب وتنفيذ برمجيات “بوت كيت” (bootkit) وهي نوع من البرامج الخبيثة التي تصيب سجل الإقلاع الرئيسي (MBR) في الحاسوب، وتبقى نشطة حتى بعد إعادة إقلاع النظام.
وقال الباحثان اللذان يحملان الاسمين الرمزيين MY123 وslipstream/RoL إنهما أخبرا مايكروسوفت بشأن نتائج أبحاثهما المتعلقة بهذه المشكلة في الفترة الواقعة بين مارس/آذار وأبريل/نيسان من هذا العام، لكن الشركة رفضت إصلاح المشكلة، مما دفعهما إلى تحليل وتجميع الإثباتات حول صحة كلامهما.
هذا الأمر جعل مايكروسوفت تطرح تحديثا أمنيا الشهر الماضي، ورغم أن هذا الإصلاح خفف من المشكلة فإنه لم يكن كافيا، مما دفعها إلى إصدار تصحيح ثان هذا الشهر.
وتشير التقارير إلى أن التصحيح الثاني لا يؤثر على السياسة، ويعمل فقط على إزالة الوصول لنظام مدير الإقلاع في ويندوز (bootmgr) مما يعني أن الشركة قد تصدر تحديثا ثالثا لمعالجة هذه المسألة في سبتمبر/أيلول المقبل.