【亞太新聞網/生活新聞中心/綜合報導】
 
微軟最新作業系統Windows 10傳出重大安全漏洞,問題出在於微軟用來確認開機執行軟體的Secure Boot,跳過了一項軟體簽章審核程序,以方便內部測試及除錯程序,但這種作法,可能會讓駭客以管理員權限侵入系統,無異於後門。


▲Windows 10爆出後門漏洞疑慮(圖片來源:網路)
 
根據資安研究人員my123 和 slipstream 在《The Register》上的發表指出,當初這個後門金鑰是設計來解鎖Windows裝置,包含智慧型手機、平板、以及其他藉由Secure Boot功能所保護的Windows裝置,Secure Boot為「統一可擴展韌體介面」(Unified Extensible Firmware Interface,UEFI)的其中一項功能,UEFI主要是用來確保開機時所載入的每個元件皆已經過驗證, 而Secure Boot則可保障開機時只使用PC製造商所信賴的軟體。
 
不過,為了內部的測試與除錯需求,微軟建立了一個特別的Secure Boot政策,該政策關閉了作業系統的簽章審核程序,好讓微軟開發人員能夠隨心所欲地安裝各種程式或作業系統。
 
不過透過這個機制,將能讓駭客跳過安全機制,任意侵入Windows裝置中。my123 和 slipstream指出,雖然這項機制是無效且未被啟用的,可是一旦遭到啟用,就能關閉Secure Boot的保護機制,形同讓作業系統後門大開。
 
有人認為這稱不上是後門,只不過是微軟在系統設計上的瑕疵,但是my123與Slipstream則不諱言地稱之為後門,並解釋以FBI而言,這就是為何他們要求業者提供後門密碼系統的最佳範例。
 
微軟已接連在今年7月及8月釋出MS16-094與MS16- 100以修補相關漏洞,還打算在下個月釋出第三個修補程式。針對這項漏洞,微軟勢必要正面因應處理。
 

關鍵字:微軟 Windows 10 後門 資安 駭客 

分享: 分享至 LINE 分享至 Facebook 分享至 Twitter 分享至 Google+

熱門新聞 TOP10