Microsoft blundert: universele Windows-sleutel gelekt

[Dafke]

Titel zegt genoeg en dus niet meteen hun slimste zet, maar wat wel schrikwekkend is: De pogingen van Microsoft om het gat te dichten, bieden voorlopig geen waterdichte oplossing.

http://www.zdnet.be/nieuws/184804/micro ... =hootsuite

[MClaeys]

Het is een UEFI sleutel, niet de Windows sleutel. Dom dat het gelekt is, maar het feit dat er slechts 1 sleutel in gebruik is lijkt me al een security issue op zich (wat dus ook bij een ander OS met secure boot het geval zal zijn waarschijnlijk), want vroeg of laat lekken die toch uit, al dan niet bewust.

[Dafke]

Klopt wat je zegt, maar het "gerucht" dat MS of de FBI altijd een backdoor heeft om in elke Windows machine binnen te geraken, wordt met dit bericht niet echt ontkracht, integendeel..

[MClaeys]

Daar geloof ik niet in (naïef I know), het zou hen teveel hoofdpijn bezorgen moest dat uitkomen (bij mij vliegen ze dan alvast buiten).
Het gaat om een sleutel die een OS nodig heeft om secure boot te kunnen gebruiken en dus volgens de specificaties van UEFI. Deze key kan evengoed uitlekken van Apple (als zij met secure boot werken, dat weet ik niet). Een pc zonder UEFI heeft deze key niet nodig en toen kon men dan ook rootkits installeren in de bootloader, feit is wel dat met het uitlekken van de key het secure boot muurtje eigenlijk niet veel nut heeft. Ik denk dat het in elke UEFI ook is uit te schakelen overigens, voor verschillende Linux distro's is dat ook nodig.
In theorie moet het volgens mij wel mogelijk zijn voor Microsoft om de key te wijzigen, het probleem daarbij is dat oude installatiemedia plots niet meer gaan werken als secure boot actief is (althans dat is wat ik er van begrepen heb, waardoor het oplossen met een patch wat moeilijker is).

[Kenw00t]

Eigenlijk is dit juist goed nieuws, nu kunnen ze die Surface RT dinges terug leven in blazen door er een ander OS op te installeren.

Secure boot is net daarom altijd controversieel geweest, aangezien het een lock-in is.

[Dima_2005]

Het enige wat het is: het is nu makkelijker om een rootkit in de bootloader van Windows te steken, iets wat quasi onmogelijk was door Secure Boot van UEFI... Maar ik dacht dat de Windows UEFI key al langer uitgelekt was? In ieder geval: het is geen ramp, en ZDnet is weer met clickbait bezig ^^

http://arstechnica.com/security/2016/08 ... olden-key/

The company said: "The jailbreak technique described in the researchers’ report on August 10 does not apply to desktop or enterprise PC systems. It requires physical access and administrator rights to ARM and RT devices and does not compromise encryption protections."

Microsoft has inadvertently demonstrated the intrinsic security problem of including a universal backdoor in its software after it accidentally leaked its so-called "golden key"—which allows users to unlock any device that's supposedly protected by Secure Boot, such as phones and tablets.

[MClaeys]

Eigenlijk is dit juist goed nieuws, nu kunnen ze die Surface RT dinges terug leven in blazen door er een ander OS op te installeren.

Secure boot is net daarom altijd controversieel geweest, aangezien het een lock-in is.

Dat zou de max zijn, dan kan ik men RT eens terug wat nuttiger gebruiken.