Hopp til navigasjon Hopp til innhold
Denne flausen fra Microsoft er av litt det uvante slaget. (Ill.: Trond Bie/ITavisen)

Denne Microsoft-flausen er nesten ikke til å tro

En «gyllen nøkkel» på avveie.

Ifølge rapporter fra The Register har Microsoft gått på en real blunder.

Secure Boot aktivert
Enheter som Windows-telefoner har alltid Secure Boot aktivert slik at kun genuine operativsystem fra Microsoft kan starte opp på disse enhetene.

The Register forklarer at Microsofts utviklere enkelte ganger ønsker å eksperimentere med Windows-versjoner som ikke har de nødvendige «kryptografiske nøklene».

Derfor har Microsoft gjort det mulig å omgå Secure Boot på disse enhetene ved å bruke en «golden key».

Omgår sperren med nøkkel
Dog har to forskere avslørt av denne gylne nøkkelen har kommet på avveie ved at enkelte enheter med «golden key» er blitt solgt til forbrukere.

En av disse kundene skal ha funnet ut av dette og nå er nøkkelen lekket på Internett.

Winbeta skriver at nøkkelen fungerer på samtlige enheter som bruker Windows boot manager og gjør det mulig å installere OS-er som Linux og Android på enheter som egentlig skal være låst.

«Teknisk sett vil dette også ramme Windows-PC-er og servere. Uansett er disse systemene allerede åpne», skriver den Microsoft-fokuserte nettsiden.

Forsker usikker på om det kan fikses
Microsoft jobber nå på spreng på å løse denne tabben og en av oppdateringene til Windows denne uken er ment for å rette opp feilen.

En av de to forskerne som oppdaget feilen mener dog at det ikke er mulig for Microsoft å rette opp i effekten av denne lekkasjen.

I kjølvannet av den omtalte FBiOS-saken mellom FBI og Apple, der byrået ønsket en bakdør inn til iOS, bemerker The Register at Microsoft-flausen er et godt eksempel på hvorfor bakdører med «en sikker nøkkel» ikke er en god idé.

 

Kilder:
The Register,
Winbeta,
Rol

Stikkord: Microsoft, sikkerhet, windows