Tip pro Windows: zobrazení informací o základní desce a BIOS
Uživatelé, kteří zapomněli, jaká základní deska je použita v jejich počítači, nebo chtějí…
Menu
Zranitelnost UEFI Secure bootu u zařízení s MS Windows může hackerům umožnit spuštění rootkitů na hardwaru s OS Windows. A oprava je v nedohlednu.
Přibližně před třemi roky začal Microsoft prosazovat, aby nové počítače s Windows používaly místo klasického BIOS nový systém UEFI Secure Boot. Teoreticky měl UEFI(s funkcí Secure Boot) zvýšit bezpečnost systému a především nahradit zastaralý BIOS. UEFI se zapnutou funkcí Secure Boot, měl teoreticky nedovolit rootkitům vstup do operační paměti. V režimu Secure Boot totiž UEFI spouští pouze podepsané kódy, jejichž původ ověřuje pomocí šifrované databanky.
Už od počátku se ale objevovaly k UEFI výhrady: Pokud totiž mají počítače pracovat pouze s certifikovaným kódem, ohrožuje to samé základy konceptu PC jakožto otevřené platformy, která nabízí uživatelům svobodu ve formě volby operačních systémů. Značnou a pochopitelnou nevoli tento krok vzbudil jak u příznivců systému Linux, tak i u uživatelů Windows, kteří by si rádi pořídili nový počítač, ale místo nových Windows 8 chtějí stále pracovat se staršími verzemi Windows 7 nebo XP. V případě, že je na počítači s UEFI aktivován Secure Boot, nelze na něj nahrát starší operační systém a počítač není možné ani spustit.
Jak se ale nedávno ukázalo, UEFI Secure Boot není žádným zázrakem ani pro bezpečnost počítače. Bezpečnostní výzkumníci známí pod přezdívkamu Slipstream a My123 zjistili v mechanismu Secure Boot nepříjemnou chybu, která hackerům umožňuje spuštění bootkitů/rootkitů na zařízeních s MS Windows. Microsoft se sice pokouší tuto chybu opravit, avšak doposud ne zcela úspěšně. Zranitelnost secure bootu je možné využít k obejití bezpečnostních mechanismů secure bootu a k následné instalaci bootkitu/rootkitu na zařízení s MS Windows. Podle některých bezpečnostních analytiků dokonce prý tento bezpečnostní problém nemůže být zcela eliminován.
Podrobnosti o tomto problému můžete najít například blogu Slipstreama (https://rol.im/securegoldenkeyboot/) nebo také na webu Securityweak (http://www.securityweek.com/secure-boot-vulnerability-exposes-windows-devices-attacks).
Uživatelé, kteří zapomněli, jaká základní deska je použita v jejich počítači, nebo chtějí…
Webová programovací platforma flash od Adobe byla kdysi multimediálním centrem internetu. To…
Uživatelé, kteří si předplatili službu Microsoft 365 (dříve Office 365), často zaznamenávají…
Mnoho uživatelů teď řeší připojení k internetu a videokonference. A často narazí na problém,…
