Γκάφα ή κάτι άλλο; Η Microsoft αποκάλυψε κατά λάθος την «Κερκόπορτα» των Windows

Γκάφα ή κάτι άλλο; Η Microsoft αποκάλυψε κατά λάθος την «Κερκόπορτα» των Windows

Τον τρόπο να προσπερνούν οι χρήστες την ασφαλή έναρξη στις συσκευές Windows ανακάλυψαν ερευνητές.

Η Microsoft διέρρευσε κατά λάθος την «πίσω πόρτα» για την ψηφιακή παράκαμψη της Ασφαλούς Έναρξης (Secure Boot) στις συσκευές Windows. Κάθε ένας με το «χρυσό κλειδί» στα χέρια του και με δικαιώματα διαχειριστή της συσκευής θα έχει τη δυνατότητα να φορτώνει οποιοδήποτε λογισμικό θέλει (Android ή Linux) σε ένα, κατά τα άλλα, αποκλειστικά-Windows μηχάνημα.

Επιπλέον οποιοσδήποτε έχει φυσική πρόσβαση (όχι απομακρυσμένη) με τη συσκευή, θα μπορεί να περνά ύποπτο λογισμικό το οποίο ονομάζεται rootkit, για να παίρνει τον πλήρη έλεγχο του συστήματος. (Πάντως το Secure Boot συνήθως δεν περιλαμβάνεται σε Windows PC και σέρβερ).

Οι ερευνητές που βρήκαν αυτόν τον κώδικα διαπίστωσαν ότι ο τρόπος για να προσπεράσουν τη διαδικασία Secure Boot υπήρχε ήδη αποθηκευμένος στις συσκευές Microsoft. Πιθανότατα η εταιρεία το έκανε για να ανακαλύπτει σε προστατευμένο περιβάλλον πιθανά bugs στο λειτουργικό σύστημα κι έπειτα να μην το απομάκρυνε ποτέ από το λογισμικό της! Οι ερευνητές αναφέρουν ότι η πίσω πόρτα που ενεργοποιεί ή απενεργοποιεί την Ασφαλή Έναρξη μπήκε αντί μιας απλής εντολής ON/OFF και απειλεί κάθε συσκευή παντού.

Πάντως υπήρξαν αναφορές ότι αυτή η «Κερκόπορτα» της Microsoft ίσως αποτελεί μέρος ενός σχεδίου των αμερικανικών αρχών ασφαλείας για να έχουν ανά πάσα στιγμή πρόσβαση σε συσκευές υπόπτων χωρίς να απαιτείται η διαρκής επαφή με τις τεχνολογικές εταιρείες, όπως συνέβη πρόσφατα με την κόντρα του FBI με την Apple. Παρόλα αυτά, αυτό παραμένει μονάχα ένα σενάριο και τίποτα περισσότερο.

Το κακό σε αυτήν την υπόθεση είναι πως οι ερευνητές υποστηρίζουν πως το πρόβλημα θα παραμείνει παρά τις προσπάθειες της Microsoft, καθώς θεωρούν ότι είναι εξαιρετικά δύσκολο να αλλάξουν την αλληλουχία εντολών που πραγματοποιούνται κατά την έναρξη του συστήματος χωρίς να επηρεάσουν βασικές πληροφορίες του ίδιου του χρήστη.

Απαντώντας στο αμερικανικό Fortune, η Microsoft ανέφερε ότι «Η τεχνική σπασίματος όπως περιγράφηκε στις 10 Αυγούστου από ερευνητές, δεν αφορά τους επιτραπέζιους υπολογιστές ή τα enterprise συστήματα. Απαιτεί φυσική πρόσβαση και πλήρη διαχειριστικά δικαιώματα στις συσκευές και δεν μπορεί να παρακάμψει τα συστήματα κρυπτογράφησης».

Σε κάθε περίπτωση, τον επόμενο μήνα αναμένεται νέα αναβάθμιση στα Windows.