“Secure”boot is al gekraakt
Mircosoft Windows® 8 de RTM release moet nog uitkomen maar de secure boot feature is al te omzeilen.
De secure boot feature moest het mogelijk maken niet ondertekende besturingssystemen weigeren op te opstarten als beveiliging tegen kwaadaardige malware, die zich in het opstart process van het systeem nestelt.
Peter Kleissner een Australische onafhankelijken beveiligingsonderzoeker heeft de vereiste ondertekening voor
het laden van het besturingssysteem weten te omzeilen. (bron)
Hij kon de secure boot feature omzeilen door een rootkit de Master Boot Record van de hardeschijf te schrijven. Dit toont aan dat secure boot niet volledig veilig is. Al eerder was er kritiek op de secure boot feature van windows8 en BIOS fabrikanten omdat dit het opstarten
van niet ondertekende besturingssystemen zoals Linux en FreeBSD uitsloot.
En nogmaals gekraakt, de sleutel is gelekt. Meer informatie op:
https://rol.im/securegoldenkeyboot/