Microsoft blundert: universele Windows-sleutel gelekt

Gebruikersavatar
Dafke
Elite Poster
Elite Poster
Berichten: 2387
Lid geworden op: 04 Mei 2006
Bedankt: 127 keer
Uitgedeelde bedankjes: 154 keer
Contact:

Microsoft blundert: universele Windows-sleutel gelekt

Berichtdoor Dafke » 12 Aug 2016, 10:56

Titel zegt genoeg en dus niet meteen hun slimste zet, maar wat wel schrikwekkend is: De pogingen van Microsoft om het gat te dichten, bieden voorlopig geen waterdichte oplossing.

http://www.zdnet.be/nieuws/184804/micro ... =hootsuite
Afbeelding

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 4731
Lid geworden op: 16 Feb 2011
Bedankt: 267 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 298 keer

Re: Microsoft blundert: universele Windows-sleutel gelekt

Berichtdoor MClaeys » 12 Aug 2016, 11:06

Het is een UEFI sleutel, niet de Windows sleutel. Dom dat het gelekt is, maar het feit dat er slechts 1 sleutel in gebruik is lijkt me al een security issue op zich (wat dus ook bij een ander OS met secure boot het geval zal zijn waarschijnlijk), want vroeg of laat lekken die toch uit, al dan niet bewust.
Xbox Live: MClaeys

Gebruikersavatar
Dafke
Elite Poster
Elite Poster
Berichten: 2387
Lid geworden op: 04 Mei 2006
Bedankt: 127 keer
Uitgedeelde bedankjes: 154 keer
Contact:

Re: Microsoft blundert: universele Windows-sleutel gelekt

Berichtdoor Dafke » 12 Aug 2016, 11:11

Klopt wat je zegt, maar het "gerucht" dat MS of de FBI altijd een backdoor heeft om in elke Windows machine binnen te geraken, wordt met dit bericht niet echt ontkracht, integendeel..
Afbeelding

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 4731
Lid geworden op: 16 Feb 2011
Bedankt: 267 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 298 keer

Re: Microsoft blundert: universele Windows-sleutel gelekt

Berichtdoor MClaeys » 12 Aug 2016, 17:05

Daar geloof ik niet in (naïef I know), het zou hen teveel hoofdpijn bezorgen moest dat uitkomen (bij mij vliegen ze dan alvast buiten).
Het gaat om een sleutel die een OS nodig heeft om secure boot te kunnen gebruiken en dus volgens de specificaties van UEFI. Deze key kan evengoed uitlekken van Apple (als zij met secure boot werken, dat weet ik niet). Een pc zonder UEFI heeft deze key niet nodig en toen kon men dan ook rootkits installeren in de bootloader, feit is wel dat met het uitlekken van de key het secure boot muurtje eigenlijk niet veel nut heeft. Ik denk dat het in elke UEFI ook is uit te schakelen overigens, voor verschillende Linux distro's is dat ook nodig.
In theorie moet het volgens mij wel mogelijk zijn voor Microsoft om de key te wijzigen, het probleem daarbij is dat oude installatiemedia plots niet meer gaan werken als secure boot actief is (althans dat is wat ik er van begrepen heb, waardoor het oplossen met een patch wat moeilijker is).
Xbox Live: MClaeys

Gebruikersavatar
Kenw00t
Elite Poster
Elite Poster
Berichten: 1774
Lid geworden op: 28 Dec 2008
Bedankt: 248 keer
Uitgedeelde bedankjes: 344 keer

Re: Microsoft blundert: universele Windows-sleutel gelekt

Berichtdoor Kenw00t » 12 Aug 2016, 17:50

Eigenlijk is dit juist goed nieuws, nu kunnen ze die Surface RT dinges terug leven in blazen door er een ander OS op te installeren. :-)

Secure boot is net daarom altijd controversieel geweest, aangezien het een lock-in is.
Proximus Internet Comfort + TV @ Fritz!Box 7360 v2 6.52 @ 85/15
Orange @ Sony Xperia Z3 Compact

Dima_2005
Elite Poster
Elite Poster
Berichten: 2414
Lid geworden op: 23 Jan 2010
Bedankt: 250 keer
Uitgedeelde bedankjes: 83 keer

Re: Microsoft blundert: universele Windows-sleutel gelekt

Berichtdoor Dima_2005 » 12 Aug 2016, 17:58

Het enige wat het is: het is nu makkelijker om een rootkit in de bootloader van Windows te steken, iets wat quasi onmogelijk was door Secure Boot van UEFI... Maar ik dacht dat de Windows UEFI key al langer uitgelekt was? In ieder geval: het is geen ramp, en ZDnet is weer met clickbait bezig ^^

http://arstechnica.com/security/2016/08 ... olden-key/
The company said: "The jailbreak technique described in the researchers’ report on August 10 does not apply to desktop or enterprise PC systems. It requires physical access and administrator rights to ARM and RT devices and does not compromise encryption protections."

Microsoft has inadvertently demonstrated the intrinsic security problem of including a universal backdoor in its software after it accidentally leaked its so-called "golden key"—which allows users to unlock any device that's supposedly protected by Secure Boot, such as phones and tablets.

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 4731
Lid geworden op: 16 Feb 2011
Bedankt: 267 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 298 keer

Re: RE: Re: Microsoft blundert: universele Windows-sleutel gelekt

Berichtdoor MClaeys » 12 Aug 2016, 19:17

Kenw00t schreef:Eigenlijk is dit juist goed nieuws, nu kunnen ze die Surface RT dinges terug leven in blazen door er een ander OS op te installeren. :-)

Secure boot is net daarom altijd controversieel geweest, aangezien het een lock-in is.

Dat zou de max zijn, dan kan ik men RT eens terug wat nuttiger gebruiken.
Xbox Live: MClaeys


Terug naar “Windows”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten