※ [本文转录自 Gossiping 看板 #1Nh2Cj0t ]
作者: AshenC (灰袍) 看板: Gossiping
标题: [新闻] Windows 后门金钥外流？骇客恐将随意入侵
时间: Thu Aug 11 15:03:04 2016
1.媒体来源:
自由时报
2.完整新闻标题:
Windows 后门金钥外流？骇客恐将随意入侵电脑！
3.完整新闻内文:
文／记者谭伟晟／ 2016-08-11 13:55
http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-1.jpg
Windows 10 传出后门金钥机制流出（图／彭博社）
Microsoft 传出严重安全事件，也就是用于 Windows 平板、Windows 手机与其他
Windows 装置的“后门金钥 golden backdoor keys”意外流出，可能会被骇客
拿来作为攻击用途。对此研究人员指出，Microsoft 恐怕无法完全解决这次事件
造成的安全危机！
根据《The Register》的报导，这个后门金钥是设计来解锁 Windows 装置，
包含智慧型手机、平板、以及其他借由“Secure Boot”功能保护的 Windows 装置，
透过这个金钥，将能让骇客任意侵入 Windows 装置中。
http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-2.jpg
这次的流出后门金钥由研究人员 my123 和 slipstream 发现（图／Apple Insider）
这次的流出后门金钥由研究人员 my123 和 slipstream 发现，他们指出 Windows 10
v1607 Redstone 更新后，Microsoft 采用了名为“Supplemental”的后门金钥功能，
也就是一项 Secure Boot 的加载政策，让 Windows 装置可以先加载“legacy”模式，
略过装置签名与辨识码的审查（两人在网络上完整地说明该机制的漏洞）。
由于这项特殊设计，让骇客能够以管理员权限进入 Windows 装置，并且可以无视
Secure Boot 安全启动的检查。入侵者可以随意运行其他系统如 Linux 等，
甚至是在装置系统底层安装恶意程式。
为了修复问题， my123 和 slipstream 主动联系了 Microsoft，但后门的漏洞
依旧在网络上被传开。对此 Microsoft 从 7 月起发布了 MS16-096（CVE-2016-3287）
修正，并在 8 月继续推出 MS16-100（CVE-2016-3320）安全性修正，希望能够修复
这个机制的漏洞。
http://img.ltn.com.tw/Upload/3c/page/2016/08/11/160811-25692-3.jpg
借由这个后门金钥机制，骇客可以随意入侵 Windows 装置（图／欧新社）
Microsoft 装置的 Secure Boot 是 UEFI（Unified Extensible Firmware Interface）的
一部分，UEFI 是介于系统装置和作业系统之间的联系桥梁，借由 UEFI 的设定，
可以确保作业系统不会被替换、装置也无法运行其他作业系统，确保装置内的档案
在没有正确登入系统前，不会被人随意窃取。
由于先前 FBI 曾经试图要 Microsoft 提供后门金钥，研究人员就提到这次事件可说
是个强而有力的反对理由，因为一个后门金钥可能会因为 Microsoft 的失误，
就成为骇客最有佳的入侵工具。
4.完整新闻连结 (或短网址):
http://3c.ltn.com.tw/news/25692
5.备注:
新闻图片的网站：https://rol.im/securegoldenkeyboot/
老美乡民爆走中：https://goo.gl/W2RsUY

......................

太扯.....

我刚更新好1607耶.......

..............................没更新没事的概念？啧啧

说好win10比7更安全呢 …

很正常吧 更新就没事啦

会看这版的人应该本来就用legacy吧

对使用Linux双系统的人影响不大还有传统Bios的人不受影响

可以询问一下，为什么楼楼楼上会说这板的不会用UEFI呢？是有什么缺陷吗？

Win7再战十年www

我看本版可是我系统都用UEFI安装喔，就是不想开机出现接口卡跟阵列开机画面

← UEFI看本版

刚搜寻了一下，好像只有升级/降作业系统会有可能异常？