Автор |
|
Борзый
|
#1
12.08.16, 02:23
|
|
Ветеран |
|
Регистрация: 17.12.2015 Сообщения: 37708 Откуда: С Ростовских гор спустился... Благодарил (а):
2753 раз.
Поблагодарили:
1840 раз.
|
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код. К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot. Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома. MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда. Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры. Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft. https://www.iguides.ru/main/ga ... hity/
_________________ Насилием войну не выиграем... (с) Лери
|
|
|
|
sigma
|
#2
12.08.16, 02:44
|
|
Регистрация: 24.08.2014 Сообщения: 300 Благодарил (а):
0 раз.
Поблагодарили:
7 раз.
|
Борзый
Цитата: Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код. К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot. Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома. MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда. Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры. Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft. https://www.iguides.ru/main/ga ... hity/
Бред. Secure Boot это функция EFI. Ее просто можно выключить зайдя в БИОС. Более того все ключи можно перезагрузить. Это зависит от платформы, а не от ОС если на какой-то машине сделали криво БИОС, то это не значит что вся технология кривая. Вот сертификаты по умолчанию, на которых проверяются все загрузчики There are two DB entries - one for Windows and one for the UEFI Certificate Authority (CA). Windows DB: http://www.microsoft.com/pkiop ... 9.crtUEFI DB: http://www.microsoft.com/pkiop ... 7.crt
|
|
|
|
Молотов
|
#3
12.08.16, 03:48
|
|
Регистрация: 16.08.2014 Сообщения: 26572 Благодарил (а):
696 раз.
Поблагодарили:
826 раз.
|
Богатые Лохи Индивиды, юзающие поделие от M$ тоже всегда плачут ? Экосистема, созданная для того, чтобы дауны домохозяйки и их домашние животные рулили "серверами", не предполагает обсуждения действий M$ двуногими и даже четвероногими, тем более - вмешательства в политику компании. Поставили - жрите это говно !
|
|
|
|
OlegTS
|
#5
12.08.16, 09:07
|
|
Ветеран |
|
Регистрация: 16.08.2014 Сообщения: 19005 Благодарил (а):
6 раз.
Поблагодарили:
604 раз.
|
sigma писал(а):
Борзый
Цитата: Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код. К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot. Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома. MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда. Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры. Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft. https://www.iguides.ru/main/ga ... hity/
Бред. Secure Boot это функция EFI. Ее просто можно выключить зайдя в БИОС. Более того все ключи можно перезагрузить. Это зависит от платформы, а не от ОС если на какой-то машине сделали криво БИОС, то это не значит что вся технология кривая.Вот сертификаты по умолчанию, на которых проверяются все загрузчики There are two DB entries - one for Windows and one for the UEFI Certificate Authority (CA). Windows DB: http://www.microsoft.com/pkiop ... 9.crtUEFI DB: http://www.microsoft.com/pkiop ... 7.crt На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.
_________________ Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.
|
|
|
|
prikol748
|
#7
12.08.16, 09:35
|
|
Завсегдатай |
|
Регистрация: 01.12.2014 Сообщения: 2811 Откуда: X-TORRENTS.ORG Благодарил (а):
424 раз.
Поблагодарили:
110 раз.
|
antisaks писал(а): Майкрософт слил винду? Когда только появилась 8- км был в нете ролик как хакеры крадут 10-ку . Они сливают ещё на стадии разработки . у китаезов ключи есть под что угодно . Зы. Такое впечатление , что слив идёт преднамеренным . зачем ? Думайте сами .
_________________ только тогда можно молчать и быть невозмутимым , когда есть лук и стрелы : иначе возникают ссоры и пустословие .
|
|
|
|
OlegTS
|
#8
12.08.16, 09:47
|
|
Ветеран |
|
Регистрация: 16.08.2014 Сообщения: 19005 Благодарил (а):
6 раз.
Поблагодарили:
604 раз.
|
По идее, микрософт теперь должен вернуть деньги владельцам смартфонов и планшетов.
_________________ Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.
|
|
|
|
B&B
|
#9
12.08.16, 10:00
|
|
Старейшина |
|
Регистрация: 18.08.2014 Сообщения: 7653 Откуда: Хорошево-Мневники Благодарил (а):
0 раз.
Поблагодарили:
344 раз.
|
Борзый
Цитата: Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код. К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot. Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома. MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда. Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры. Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft. https://www.iguides.ru/main/ga ... hity/
В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще.
_________________ Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику
|
|
|
|
Молотов
|
#10
12.08.16, 10:06
|
|
Регистрация: 16.08.2014 Сообщения: 26572 Благодарил (а):
696 раз.
Поблагодарили:
826 раз.
|
B&B писал(а): В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще. А для чего нужен кирпичъ с Windows Phone ? Орехи колоть или гвозди забивать ? M$ опустила лошков кинула владельцев сих чудо-девайсов через йух.
|
|
|
|
B&B
|
#11
12.08.16, 10:10
|
|
Старейшина |
|
Регистрация: 18.08.2014 Сообщения: 7653 Откуда: Хорошево-Мневники Благодарил (а):
0 раз.
Поблагодарили:
344 раз.
|
Молотов писал(а): B&B писал(а): В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще. А для чего нужен кирпичъ с Windows Phone ? Орехи колоть или гвозди забивать ? M$ опустила лошков кинула владельцев сих чудо-девайсов через йух. А что есть такого в ведроиде, чего нет в Windows Phone? Помойки и вирусов точно нет. Windows Phone значительно продуманней и интересней андроида. гораздо стабильнее, плавнее, и главное, эстетически привлекательнее от одного вида андроида блевать хочется с этими убогими иконками из прошлого века. ведроид - помойка для лохов и пэтэушников
_________________ Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику
Последний раз редактировалось B&B 12.08.16, 10:15, всего редактировалось 1 раз.
|
|
|
|
Молотов
|
#12
12.08.16, 10:15
|
|
Регистрация: 16.08.2014 Сообщения: 26572 Благодарил (а):
696 раз.
Поблагодарили:
826 раз.
|
B&B писал(а): Молотов писал(а): B&B писал(а): В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще. А для чего нужен кирпичъ с Windows Phone ? Орехи колоть или гвозди забивать ? M$ опустила лошков кинула владельцев сих чудо-девайсов через йух. Windows Phone значительно продуманней и интересней БЫЛА. Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально.
|
|
|
|
B&B
|
#13
12.08.16, 10:16
|
|
Старейшина |
|
Регистрация: 18.08.2014 Сообщения: 7653 Откуда: Хорошево-Мневники Благодарил (а):
0 раз.
Поблагодарили:
344 раз.
|
Молотов писал(а): Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально. лучше расскажи как твоя мама тебя в роддоме об кафель головой уронила.
_________________ Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику
|
|
|
|
OlegTS
|
#14
12.08.16, 10:18
|
|
Ветеран |
|
Регистрация: 16.08.2014 Сообщения: 19005 Благодарил (а):
6 раз.
Поблагодарили:
604 раз.
|
Но нужно честно признать, Андроид - полное дерьмо. Игрушечная ОС. Для детского сада.
_________________ Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.
|
|
|
|
Молотов
|
#15
12.08.16, 10:23
|
|
Регистрация: 16.08.2014 Сообщения: 26572 Благодарил (а):
696 раз.
Поблагодарили:
826 раз.
|
B&B писал(а): Молотов писал(а): Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально. лучше расскажи как твоя мама тебя в роддоме об кафель головой уронила. Хе-хе. Вот и подтверждение, что майкрофилы - генетические отбросы, чемпионы галактики по безмозглости. Жди лучше, когда M$ новый лохофон выпустит. Заменяющий рудиментарный мозок майкрофилам.
|
|
|
|
Молотов
|
#16
12.08.16, 10:25
|
|
Регистрация: 16.08.2014 Сообщения: 26572 Благодарил (а):
696 раз.
Поблагодарили:
826 раз.
|
OlegTS писал(а): Но нужно честно признать, Андроид - полное дерьмо. Игрушечная ОС. Для детского сада. Более чем дерьмо. У Гугла все поделия такие... интересные, или почти все.
|
|
|
|
B&B
|
#17
12.08.16, 10:25
|
|
Старейшина |
|
Регистрация: 18.08.2014 Сообщения: 7653 Откуда: Хорошево-Мневники Благодарил (а):
0 раз.
Поблагодарили:
344 раз.
|
Молотов писал(а): B&B писал(а): Молотов писал(а): Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально. лучше расскажи как твоя мама тебя в роддоме об кафель головой уронила. Хе-хе. Вот и подтверждение, что майкрофилы - генетические отбросы, чемпионы галактики по безмозглости. Жди лучше, когда M$ новый лохофон выпустит. Заменяющий рудиментарный мозок майкрофилам. ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone?
_________________ Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику
|
|
|
|
Молотов
|
#18
12.08.16, 10:30
|
|
Регистрация: 16.08.2014 Сообщения: 26572 Благодарил (а):
696 раз.
Поблагодарили:
826 раз.
|
B&B писал(а): ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone? Ведроид, хоть и изрядное дерьмо, но уже не зависит от настроения или финансовой состоятельности одного сраного монополиста. Да и экосистема у ведроида на порядок побольше.
|
|
|
|
B&B
|
#19
12.08.16, 10:34
|
|
Старейшина |
|
Регистрация: 18.08.2014 Сообщения: 7653 Откуда: Хорошево-Мневники Благодарил (а):
0 раз.
Поблагодарили:
344 раз.
|
Молотов писал(а): B&B писал(а): ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone? Ведроид, хоть и изрядное дерьмо, но уже не зависит от настроения или финансовой состоятельности одного сраного монополиста. Да и экосистема у ведроида на порядок побольше. что имеется в виду под экосистемой? заваленный тоннами бессмысленного говна магазин или что-то еще?
_________________ Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику
|
|
|
|
Молотов
|
#20
12.08.16, 10:40
|
|
Регистрация: 16.08.2014 Сообщения: 26572 Благодарил (а):
696 раз.
Поблагодарили:
826 раз.
|
B&B писал(а): Молотов писал(а): B&B писал(а): ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone? Ведроид, хоть и изрядное дерьмо, но уже не зависит от настроения или финансовой состоятельности одного сраного монополиста. Да и экосистема у ведроида на порядок побольше. что имеется в виду под экосистемой? заваленный тоннами бессмысленного говна магазин или что-то еще? Зачем мне объяснять малограмотному, не осилившему даже поиск в интернетах, элементарные понятия ?
|
|
|
|
|
|