Zwaar beveilingslek in windows 10 Redstone

Stel hier uw vragen met betrekking tot Windows 10.
Gebruikersavatar
Abraham54
PC Web Plus - Member
PC Web Plus - Member
Berichten: 93
Lid geworden op: 04 jan 2012, 09:59
Kennisniveau: (3) Expert
OS: Win 8.1Prof x64
AV: Avira Free
AM: Malwarebytes MBAM Free
FW: Zone Alarm Free (Arin protection active)
Contacteer:

20 aug 2016, 12:51

Eigenlijk, dat ligt in naam opgesloten, moet de functie Secure Boot Windows veiliger maken.
Met de eerste Redstone-Update heeft Microsoft nu echter een massieve fout gemaakt, die het beveiligings mechanisme volledig uitschakelt.



Groot beveiligingslek in Secure Boot

Met het uitbrengen van Windows 8 heeft Microsoft Secure Boot geïntroduceerd, een beveilings functie welke verhinderen moet, dat schadelijke software reeds bij het booten van Windows geladen kan worden. Alleen wanneer een geldig certificaat aanwezig is, worden de componenten geladen.
Deze beveiligingsfunctie heeft Microsoft echter zelf afgezwakt - tezamen met de Windows 10 Redstone update heeft Microsoft een nieuwe richtlijn uitgebracht, die bij het booten gelezen wordt.
Deze nieuwe richtlijn dient eigenlijk enkel test mogelijkheden - hierdoor wordt de Secure Boot functie uitgeschakeld.
De richtlijn werd door Microsoft schijnbaar toegepast, om de eigen code bij de ontwikkeling niet telkens opnieuw te moeten certificeren.
Diegenen die dit beveiligingslek gevonden hebben, beschrijven het beveiligingsprobleem als een "achterdeur" die Microsoft in Secure Boot heeft ingebouwd om niet dezelfde beperkingen als gewone gebruikers te ondervinden. Deze achterdeur is nu echter bekend geworden en maakt het iedereen mogelijk Secure Boot te omzeilen.


Uitgebrachte patches die niet werken

Het nu bekende beveiligsprobleen in Secure Boot maakt het aanvallers mogelijk om bootkits en rootkits in te zetten, twee typen aanvalssoftware die diep in het systeem ingrijpen.
Onontdekt kan deze software ook een nieuwe installatie van het besturingssysteem overleven en zijn daarom een bijzonder probleem.
Jongsteleden maart hebben de hackers - naar eigen verklaring - Microsoft geïnformeert over het Secure Boot probleem.
In juli volgde dan de eerste patch MS16-094 - echter deze patch voldeed niet om het probleem daadwerkelijk op te lossen.
Op 9 augustus werd door Microsoft de patch MS16-100 uitgebracht - ook deze patch bleek in de praktijk onwerkzaam. Dat betekent helaas: het Secure Boot probleem bestaat nog steeds - wanneer een echt werkende update update door Microsoft wordt uitgebracht, is nog onbekend.


Beveiligingsprobleem maar beperkt aan te vallen

Voor Windows 10 Redstone gebruikers bestaat ten minste een zwakke troost: om het beveiligingsprobleem daadwerkelijk aan te vallen en te gebruiken dienen de aanvallers over administratorrechten te beschikken of over directe toegang tot het systeem.

Voor een bepaalde gebruikersgroep kan deze beveiligingsfout zich ook als zegen bewijzen. Want er zijn talrijke apparaten, waaronder de Surface-reeks van Microsoft,
waarin het onmogelijk is de Secure Boot uit veiligheidsoverwegingen te deactiveren.
Met het nu gevonden probleem is het mogelijk op deze apparaten een alternatief besturingssysteem te installeren.
Domheid is ook een gave God's, maar men mag haar niet misbruiken (Bismarck).

Afbeelding
Afbeelding
Plaats reactie

Terug naar “Windows 10 Hulp en ondersteuning”

  • Informatie
  • Wie is er online

    Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten