مايكروسوفت تُسرب عن طريق الخطأ مفاتيح الإقلاع الآمن
آخر تحديث GMT02:52:04
 العرب اليوم -

مايكروسوفت تُسرب عن طريق الخطأ مفاتيح الإقلاع الآمن

 العرب اليوم -

 العرب اليوم - مايكروسوفت تُسرب عن طريق الخطأ مفاتيح الإقلاع الآمن

مايكروسوفت تُسرب عن طريق الخطأ مفاتيح الإقلاع الآمن
واشنطن – العرب اليوم

سربت شركة مايكروسوفت عن طريق الخطأ ما يسمى “بالمفاتيح الذهبية” Golden keys الخاصة بميزة “الإقلاع الآمن“، والتي تسمح للمهاجمين القيام بفتح الأجهزة المحمية بواسطة ميزة الإقلاع الآمن Secure Boot، ويدور حديث الآن حول عدم إمكانية الشركة حل المشاكل المتعلقة بالتسريب بشكل كامل.

ويمكن استغلال هذا الخلل في تصميم نظام التشغيل ويندوز لفتح الأجهزة العاملة بنظام ويندوز، بما في ذلك الهواتف الذكية والحواسيب اللوحية المحمية بميزة الإقلاع الآمن من أجل تشغيل أنظمة تشغيل أخرى بخلاف ويندوز على الأنظمة المغلقة.

ويسمح هذا الأمر بدوره للأشخاص المسوؤلين عن الجهاز أو للأشخاص المهاجمين الذين يملكون وصول فعلي للجهاز بتجاوز الإقلاع الآمن وتشغيل أي نظام تشغيل يرغبون مثل لينكس أو أندرويد.

كما يسمح أيضا بتركيب وتنفيذ برمجيات “بوت كيت” bootkit، بالإضافة إلى برمجيات “روت كيت” rootkit، ضمن مستويات أعمق في الجهاز، وذلك وفقاً للباحثين الأمنيين MY123 وslipstream/RoL.

وتعرف برمجيات “بوت كيت” bootkit على انها نوع من أنواع البرامج الخبيثة التي تصيب سجل التمهيد الرئيسي MBR في الحاسب وتبقى نشطة حتى بعد إعادة إقلاع النظام.

وتعتبر ميزة الإقلاع الآمن جزء من برنامج “واجهة البرامج الثابتة الموحدة الموسعة” UEFI، والتي تهدف إلى ضمان حصول كل عنصر من عناصر عملية الإقلاع التمهيدي للنظام على التوقيع الخاص به والتحقق من صحة هذا التوقيع.

وتمنع ميزة الإقلاع الآمن عند تفعيلها المستخدمين من إقلاع وتشغيل أنظمة تشغيل أخرى، كما يوجد أنظمة وأجهزة معينة مثل Windows RT وويندوز فون لا تسمح للمستخدم بتعطيل هذه الميزة ضمنها.

وظهرت مشكلة سياسة فتح وتصحيح “المفتاتيح الذهبية” نظراً لوجود عيب تصميمي في نظام تحميل السياسات، وقد تسربت هذه السياسة على الانترنت.

وقد صممت مايكروسوفت هذا العيب في أنظمتها على شكل باب خلفي في الإقلاع الآمن عن طريق إنشاء سياسة تسمح للمطورين بتحميل البرنامج من دون التحقق من التكامل الاعتيادي.

ويمكن استخدام هذه المفاتيح المسربة من قبل المستخدمين الحاصلين على امتيازات المسؤول لتجاوز الإقلاع الآمن على الأجهزة المقفلة، طالما أن هذه الأجهزة لم تحصل على تحديث وإصلاحات شهر يوليو/تموز.

وعمد الباحثون إلى إخبار شركة مايكروسوفت حول نتائج أبحاثهم في الفترة الواقعة بين شهري مارس/آذار وابريل/نيسان من هذا العام، ورفضت الشركة إصلاح هذه المشكلة، مما دفع الباحثين إلى تحليل وتجميع الإثباتات حول صحة كلامهم.

وعكست شركة مايكروسوفت قرارها بين شهري يونيو/حزيران ويوليو/تموز، وطرحت النشرة الأمنية MS16-094 الشهر الماضي، ورغم ان هذا الإصلاح يخفف من المشكلة إلا انه يعتبر غير كافي، مما دفع الشركة إلى إصدار التصحيح الثاني الذي أتى مع النشرة الأمنية MS16-100 التي صدرت هذا الشهر.

وتشير التقارير إلى أن عملية إصلاح الخلل الثانية لا تؤثر على السياسة، وتعمل فقط على إزالة الوصول لأنظمة bootmgr، مما يعني إمكانية قيام الشركة بإصدار تحديث ثالث لمعالجة هذه المسألة في شهر سبتمبر/إيلول القادم.

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

مايكروسوفت تُسرب عن طريق الخطأ مفاتيح الإقلاع الآمن مايكروسوفت تُسرب عن طريق الخطأ مفاتيح الإقلاع الآمن



إلهام شاهين تتألق بإطلالة فرعونية مستوحاه من فستان الكاهنة "كاروماما"

القاهرة ـ العرب اليوم

GMT 02:02 2024 الإثنين ,18 تشرين الثاني / نوفمبر

أردوغان يؤكد أن الأمم المتحدة عاجزة عن حل الصراعات في العالم
 العرب اليوم - أردوغان يؤكد أن الأمم المتحدة عاجزة عن حل الصراعات في العالم

GMT 22:02 2024 الأحد ,17 تشرين الثاني / نوفمبر

أفكار لتجديد المنزل في فصل الشتاء
 العرب اليوم - أفكار لتجديد المنزل في فصل الشتاء

GMT 02:52 2024 الإثنين ,18 تشرين الثاني / نوفمبر

العاهل الأردني يلقي خطاب العرش في افتتاح مجلس الأمة العشرين
 العرب اليوم - العاهل الأردني يلقي خطاب العرش في افتتاح مجلس الأمة العشرين

GMT 12:03 2024 الأحد ,17 تشرين الثاني / نوفمبر

روجينا تكشف عن تفاصيل مسلسلها الجديد رمضان 2025
 العرب اليوم - روجينا تكشف عن تفاصيل مسلسلها الجديد رمضان 2025

GMT 01:14 2024 الأحد ,17 تشرين الثاني / نوفمبر

العنف فى المدارس !

GMT 05:45 2024 الأحد ,17 تشرين الثاني / نوفمبر

علاج جيني مُبتكر يعيد السمع والرؤية لمرضى متلازمة آشر 1F

GMT 12:31 2024 السبت ,16 تشرين الثاني / نوفمبر

3 خطوات سهلة لتخفيف التوتر وزيادة السعادة في 10 دقائق فقط

GMT 02:07 2024 الأحد ,17 تشرين الثاني / نوفمبر

العُلا... لقطة من القرن الثامن

GMT 08:22 2024 الأحد ,17 تشرين الثاني / نوفمبر

مقتل جندي إسرائيلي من لواء كفير برصاص قناص شمال قطاع غزة

GMT 07:19 2024 الأحد ,17 تشرين الثاني / نوفمبر

زلزال بقوة 4.7 درجات يضرب أفغانستان في ساعة مبكرة من اليوم

GMT 13:00 2024 السبت ,16 تشرين الثاني / نوفمبر

مستوطنون يحتلون مسجداً ويبثون منه أغنيات عبرية

GMT 06:09 2024 السبت ,16 تشرين الثاني / نوفمبر

بايدن يحذّر من حقبة "تغيير سياسي كبير" بعد فوز ترامب

GMT 13:36 2024 الجمعة ,15 تشرين الثاني / نوفمبر

"تسلا" تستدعي 2400 شاحنة من "Cybertruck" بسبب مشاكل تقنية

GMT 22:39 2024 السبت ,16 تشرين الثاني / نوفمبر

سقوط قنبلتين ضوئيتين في ساحة منزل نتنياهو

GMT 16:54 2024 السبت ,16 تشرين الثاني / نوفمبر

أحمد فهمي ضيف شرف سينما 2024 بـ 3 أفلام
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab