Microsoft laat zelf de sleutel van Secure Boot beveiliging uitlekken

Abonneer je gratis op Techzine!

Het lijkt erop dat Microsoft de complete Secure Boot-beveiliging om zeep heeft geholpen. Het heeft in de nieuwste versie van Windows 10 namelijk een policy toegevoegd die niet voorzien is van een device-id. Hierdoor is het mogelijk deze policy te gebruiken om elk EFI-bestand te laden. Deze policy wordt door beveiligingsexperts de gouden sleutel genoemd.

De Secure Boot-beveiliging heeft Microsoft met Windows 8 geïntoduceerd en biedt de mogelijkheid om een besturingssysteem te binden aan een apparaat. Op laptops wordt dit in principe niet toegepast, maar wel op bijvoorbeeld smartphones, tablets en de HoloLens.

Het is niet mogelijk om op een Windows-smartphone of Windows-tablet een ander besturingssysteem te installeren, zoals bijvoorbeeld Android of Linux. Tijdens het opstarten controleert de UEFI-firmware of het besturingssysteem wel ondertekend is met een geldige policy. De enige die tot voor kort deze ondertekening kon verstrekken was Microsoft, maar met het publiceren van een policy zonder device-id kan dit nu worden nagebootst. Bijvoorbeeld met andere besturingssystemen maar ook met malafide bootloaders.

Beveiligingsonderzoekers vonden de policy zonder device-id al begin dit jaar in een testversie van Windows 10 en namen toen contact op met Microsoft om hun bevindingen te delen. In eerste instantie gaf Microsoft aan dat dit geen fout was en er niets zou worden aangepast. De beveiligingsonderzoekers besloten een proof-of-concept te maken en stuurde deze opnieuw naar Microsoft. Bij nader inzien zag Microsoft wel de gevolgen en werd er direct actie ondernomen en kregen de onderzoekers betaald.

Microsoft heeft inmiddels al verschillende policies ongeldig verklaard en patches uitgebracht. De vraag is echter of Microsoft deze fout wel kan herstellen, omdat die deels in de UEFI-firmware zit gebakken. De onderzoekers grijpen ook meteen aan om de FBI en andere opsporingsdiensten te wijzen op het feit dat een masterkey een slecht idee is. Als die eenmaal uitlekt, en dat gebeurt, dan kan de hele wereld ineens zichzelf toegang verschaffen tot een versleutelde oplossing.