مايكروسوفت تُسرب عن طريق الخطأ مفاتيح الإقلاع الآمن

سربت شركة مايكروسوفت عن طريق الخطأ ما يسمى “بالمفاتيح الذهبية” Golden keys الخاصة بميزة “الإقلاع الآمن“، والتي تسمح للمهاجمين القيام بفتح الأجهزة المحمية بواسطة ميزة الإقلاع الآمن Secure Boot، ويدور حديث الآن حول عدم إمكانية الشركة حل المشاكل المتعلقة بالتسريب بشكل كامل.

ويمكن استغلال هذا الخلل في تصميم نظام التشغيل ويندوز لفتح الأجهزة العاملة بنظام ويندوز، بما في ذلك الهواتف الذكية والحواسيب اللوحية المحمية بميزة الإقلاع الآمن من أجل تشغيل أنظمة تشغيل أخرى بخلاف ويندوز على الأنظمة المغلقة.

ويسمح هذا الأمر بدوره للأشخاص المسوؤلين عن الجهاز أو للأشخاص المهاجمين الذين يملكون وصول فعلي للجهاز بتجاوز الإقلاع الآمن وتشغيل أي نظام تشغيل يرغبون مثل لينكس أو أندرويد.

كما يسمح أيضا بتركيب وتنفيذ برمجيات “بوت كيت” bootkit، بالإضافة إلى برمجيات “روت كيت” rootkit، ضمن مستويات أعمق في الجهاز، وذلك وفقاً للباحثين الأمنيين MY123 وslipstream/RoL.

وتعرف برمجيات “بوت كيت” bootkit على انها نوع من أنواع البرامج الخبيثة التي تصيب سجل التمهيد الرئيسي MBR في الحاسب وتبقى نشطة حتى بعد إعادة إقلاع النظام.

وتعتبر ميزة الإقلاع الآمن جزء من برنامج “واجهة البرامج الثابتة الموحدة الموسعة” UEFI، والتي تهدف إلى ضمان حصول كل عنصر من عناصر عملية الإقلاع التمهيدي للنظام على التوقيع الخاص به والتحقق من صحة هذا التوقيع.

وتمنع ميزة الإقلاع الآمن عند تفعيلها المستخدمين من إقلاع وتشغيل أنظمة تشغيل أخرى، كما يوجد أنظمة وأجهزة معينة مثل Windows RT وويندوز فون لا تسمح للمستخدم بتعطيل هذه الميزة ضمنها.

وظهرت مشكلة سياسة فتح وتصحيح “المفتاتيح الذهبية” نظراً لوجود عيب تصميمي في نظام تحميل السياسات، وقد تسربت هذه السياسة على الانترنت.

وقد صممت مايكروسوفت هذا العيب في أنظمتها على شكل باب خلفي في الإقلاع الآمن عن طريق إنشاء سياسة تسمح للمطورين بتحميل البرنامج من دون التحقق من التكامل الاعتيادي.

ويمكن استخدام هذه المفاتيح المسربة من قبل المستخدمين الحاصلين على امتيازات المسؤول لتجاوز الإقلاع الآمن على الأجهزة المقفلة، طالما أن هذه الأجهزة لم تحصل على تحديث وإصلاحات شهر يوليو/تموز.

وعمد الباحثون إلى إخبار شركة مايكروسوفت حول نتائج أبحاثهم في الفترة الواقعة بين شهري مارس/آذار وابريل/نيسان من هذا العام، ورفضت الشركة إصلاح هذه المشكلة، مما دفع الباحثين إلى تحليل وتجميع الإثباتات حول صحة كلامهم.

وعكست شركة مايكروسوفت قرارها بين شهري يونيو/حزيران ويوليو/تموز، وطرحت النشرة الأمنية MS16-094 الشهر الماضي، ورغم ان هذا الإصلاح يخفف من المشكلة إلا انه يعتبر غير كافي، مما دفع الشركة إلى إصدار التصحيح الثاني الذي أتى مع النشرة الأمنية MS16-100 التي صدرت هذا الشهر.

وتشير التقارير إلى أن عملية إصلاح الخلل الثانية لا تؤثر على السياسة، وتعمل فقط على إزالة الوصول لأنظمة bootmgr، مما يعني إمكانية قيام الشركة بإصدار تحديث ثالث لمعالجة هذه المسألة في شهر سبتمبر/إيلول القادم.