Zoals je wellicht al hebt gehoord of gelezen heeft Microsoft z'n gouden sleutels laten lekken. Deze kunnen gebruikt worden om Windows-apparaten die zijn beschermd met SecureBoot te "openen" en te voorzien van andere besturingssystemen.
De onderzoekers leggen in de 'web-intro' uit hoe Microsoft de fouten meerdere keren heeft geprobeerd te patchen. En hoe Microsoft, na contact te hebben gehad met de onderzoekers in juli een patch uit heeft gebracht (MS16-094). Deze patch verhielp het probleem echter niet, sterker nog, de onderzoekers meldden dat de patch "helemaal niks nuttigs deed".
Nu het script (om sleutels uit te schakelen) op het internet zwerft kan iedereen die fysiek toegang heeft tot een Windows-apparaat (en admin-rechten heeft) SecureBoot uitschakelen. Deze functie was eigenlijk bedoeld voor ontwikkelaars zodat zij niet elke testbuild opnieuw hoeven te ondertekenen. De onderzoekers maken nu gretig ge/misbruik van deze ontwerpfout en betwijfelen dat Microsoft hier wat tegen kan doen. "Het is onmogelijk voor Microsoft om alle uitgelekte sleutels in te trekken, daarmee zouden zij installatiemedia, herstelmedia, back-ups etc. 'breken'."
Het duo meldde verder dat dit wederom een typisch voorbeeld is waarom encryptie-backdoors niet werken. In de demo richten zij zich ook nog even aan de FBI:
"FBI: Lees je dit? Zoja, zie hier een perfect voorbeeld waarom jullie idee om cryptosystemen te voorzien van een achterdeur met een "veilige gouden sleutel" een erg slecht idee is. Mensen die slimmer zijn dan wij hebben je dat al zo vaak verteld maar het lijkt wel of jullie je vingers in je oren hebben zitten. Jullie begrijpen het nog steeds niet? Microsoft heeft een "veilig gouden sleutel"-systeem geïmplementeerd. De gouden sleutel is nu uitgelekt dankzij Microsoft's eigen stommiteiten. Wat denk je dat er gebeurt als je aan alle fabrikanten vraagt te werken volgen het "gouden sleutel"-systeem (Apple, Blackberry red.)? Wij hopen dat je je realiseert hoe rampzalig dat zou kunnen zijn."
Dus, ben jij een Windows Phone-gebruiker en wil je graag een ander besturingssysteem op je toestel zetten? het is nu mogelijk! Ook je Windows RT-tablet kan weer worden voorzien van Linux of iets anders.
Alles bij de bron; WebWereld