مايكروسوفت تُسرب عن طريق الخطأ مفاتيح الإقلاع الآمن
آخر تحديث 11:20:29 بتوقيت أبوظبي
 صوت الإمارات -
نتنياهو يجري الاثنين أول نقاش مع القيادات الأمنية حول الموقف من الاتفاق النووي الإيراني "الديري" عصابات من الأجانب بسوق العمل المتحدث باسم وزارة الصحة العراقية يعلن عن وجود إصابات في صفوف الأطفال والشباب بالسلالة المتحورة في العراق مقتل قيادي في ميليشيا حزب الله العراقية جراء انفجار عبوة ناسفة بمحافظة بابل مجلس التعاون الخليجي يدعو للتهدئة في الصومال وحل الخلافات بالطرق السلمية إيران تتهم الوكالة الدولية للطاقة الذرية بتسريب تقارير سرية عن نشاطها النووي الشرطة الأفغانية تعلن عن 3 انفجارات منفصلة في العاصمة الأفغانية كابول تخلف 5 قتلى على الأقل وجريحين الخارجية السودانية تعلن أن وزارة الخارجية الإثيوبية أصدرت بيانا مؤسفا يخوّن تاريخ علاقات إثيوبيا بالسودان وينحط فى وصفه للسودان إلى الإهانة التي لا تغتفر السودان يطالب أثيوبيا بالكف عن "ادعاءات لا يسندها حق ولا حقائق" الخارجية السودانية يؤكد أن السودان لا يمكن أن يأتمن إثيوبيا والقوات الأثيوبية على المساعدة فى بسط السلام وتأتي القوات الأثيوبية معتدية عبر الحدود
أخر الأخبار

مايكروسوفت تُسرب عن طريق الخطأ مفاتيح الإقلاع الآمن

 صوت الإمارات -

 صوت الإمارات - مايكروسوفت تُسرب عن طريق الخطأ مفاتيح الإقلاع الآمن

مايكروسوفت تُسرب عن طريق الخطأ مفاتيح الإقلاع الآمن
واشنطن - صوت الامارات

سربت شركة مايكروسوفت عن طريق الخطأ ما يسمى “بالمفاتيح الذهبية” Golden keys الخاصة بميزة “الإقلاع الآمن“، والتي تسمح للمهاجمين القيام بفتح الأجهزة المحمية بواسطة ميزة الإقلاع الآمن Secure Boot، ويدور حديث الآن حول عدم إمكانية الشركة حل المشاكل المتعلقة بالتسريب بشكل كامل.

ويمكن استغلال هذا الخلل في تصميم نظام التشغيل ويندوز لفتح الأجهزة العاملة بنظام ويندوز، بما في ذلك الهواتف الذكية والحواسيب اللوحية المحمية بميزة الإقلاع الآمن من أجل تشغيل أنظمة تشغيل أخرى بخلاف ويندوز على الأنظمة المغلقة.

ويسمح هذا الأمر بدوره للأشخاص المسوؤلين عن الجهاز أو للأشخاص المهاجمين الذين يملكون وصول فعلي للجهاز بتجاوز الإقلاع الآمن وتشغيل أي نظام تشغيل يرغبون مثل لينكس أو أندرويد.

كما يسمح أيضا بتركيب وتنفيذ برمجيات “بوت كيت” bootkit، بالإضافة إلى برمجيات “روت كيت” rootkit، ضمن مستويات أعمق في الجهاز، وذلك وفقاً للباحثين الأمنيين MY123 وslipstream/RoL.

وتعرف برمجيات “بوت كيت” bootkit على انها نوع من أنواع البرامج الخبيثة التي تصيب سجل التمهيد الرئيسي MBR في الحاسب وتبقى نشطة حتى بعد إعادة إقلاع النظام.

وتعتبر ميزة الإقلاع الآمن جزء من برنامج “واجهة البرامج الثابتة الموحدة الموسعة” UEFI، والتي تهدف إلى ضمان حصول كل عنصر من عناصر عملية الإقلاع التمهيدي للنظام على التوقيع الخاص به والتحقق من صحة هذا التوقيع.

وتمنع ميزة الإقلاع الآمن عند تفعيلها المستخدمين من إقلاع وتشغيل أنظمة تشغيل أخرى، كما يوجد أنظمة وأجهزة معينة مثل Windows RT وويندوز فون لا تسمح للمستخدم بتعطيل هذه الميزة ضمنها.

وظهرت مشكلة سياسة فتح وتصحيح “المفتاتيح الذهبية” نظراً لوجود عيب تصميمي في نظام تحميل السياسات، وقد تسربت هذه السياسة على الانترنت.

وقد صممت مايكروسوفت هذا العيب في أنظمتها على شكل باب خلفي في الإقلاع الآمن عن طريق إنشاء سياسة تسمح للمطورين بتحميل البرنامج من دون التحقق من التكامل الاعتيادي.

ويمكن استخدام هذه المفاتيح المسربة من قبل المستخدمين الحاصلين على امتيازات المسؤول لتجاوز الإقلاع الآمن على الأجهزة المقفلة، طالما أن هذه الأجهزة لم تحصل على تحديث وإصلاحات شهر يوليو/تموز.

وعمد الباحثون إلى إخبار شركة مايكروسوفت حول نتائج أبحاثهم في الفترة الواقعة بين شهري مارس/آذار وابريل/نيسان من هذا العام، ورفضت الشركة إصلاح هذه المشكلة، مما دفع الباحثين إلى تحليل وتجميع الإثباتات حول صحة كلامهم.

وعكست شركة مايكروسوفت قرارها بين شهري يونيو/حزيران ويوليو/تموز، وطرحت النشرة الأمنية MS16-094 الشهر الماضي، ورغم ان هذا الإصلاح يخفف من المشكلة إلا انه يعتبر غير كافي، مما دفع الشركة إلى إصدار التصحيح الثاني الذي أتى مع النشرة الأمنية MS16-100 التي صدرت هذا الشهر.

وتشير التقارير إلى أن عملية إصلاح الخلل الثانية لا تؤثر على السياسة، وتعمل فقط على إزالة الوصول لأنظمة bootmgr، مما يعني إمكانية قيام الشركة بإصدار تحديث ثالث لمعالجة هذه المسألة في شهر سبتمبر/إيلول القادم.

albahraintoday
albahraintoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

مايكروسوفت تُسرب عن طريق الخطأ مفاتيح الإقلاع الآمن مايكروسوفت تُسرب عن طريق الخطأ مفاتيح الإقلاع الآمن



GMT 10:13 2020 الأحد ,12 تموز / يوليو

شاهدي مبتكرات كاتر من علامة بوشرون

GMT 23:00 2019 الأربعاء ,06 شباط / فبراير

"سامسونغ" تطلق أول هواتفها بكاميرا أمامية متحركة

GMT 18:20 2018 الأربعاء ,05 كانون الأول / ديسمبر

"ديور" تطلق مجموعة أزياء ربيع 2019 للأطفال

GMT 20:46 2018 الخميس ,01 تشرين الثاني / نوفمبر

خبيرات الموضة يكشفن عن أفكارهن خلال عملية شراء الملابس

GMT 00:44 2018 الإثنين ,22 تشرين الأول / أكتوبر

"مزيكا" تطرح كليب "كان واحشنى" للفنانة نهال نبيل علي "يوتيوب"

GMT 14:27 2020 الخميس ,25 حزيران / يونيو

الطقس اليوم في مملكة البحرين

GMT 15:30 2019 الأربعاء ,06 تشرين الثاني / نوفمبر

"جائزة الشيخ سلطان لطاقات الشباب" تستقبل 300 مشاركة
 
syria-24

Maintained and developed by Arabs Today Group SAL
جمي الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
2023 جمي الحقوق محفوظة لمجموعة العرب اليوم الاعلامية ©

albahraintoday albahraintoday albahraintoday albahraintoday
albahraintoday albahraintoday albahraintoday
albahraintoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
emirates , emirates , Emirates