| 12 августа 2016 г. — 5:46 утра по тихоокеанскому времени
Обновление: Стив Гибсон возразил против термина «золотой ключ», использованного Ars, утверждая, что он преувеличивает значение уязвимости.
Я написал мнение еще до стрельбы в Сан-Бернардино о том, почему Apple была права, стоять на своем в вопросе шифрования даже перед лицом террористических атак, и еще одно после, объясняя, почему было бы слишком опасно предоставить ФБР «мастер-ключ» для iPhone, который они требовали.
Мой главный аргумент заключался в том, что нечто столь мощное, как мастер-ключ для разблокировки iPhone, в конечном итоге попадет не в те руки.
Итак, скоро ФБР будет владеть ключом. Затем другие правоохранительные органы. Со временем этот ключ будет храниться в каждом полицейском участке. Мы будем доверять более чем миллиону человек, имеющих доступ к этому ключу, соблюдать правила. Правительственные агентства не всегда имеют лучшую репутацию в этом отношении.
И Microsoft как раз доказала мою правоту, даже с кодом, который никогда не предназначался для выхода из владения компанией…
ArsTechnica вчера сообщила, что Microsoft случайно слила универсальный бэкдор для Windows.
Microsoft непреднамеренно продемонстрировала фундаментальную проблему безопасности, связанную с включением универсального бэкдора в свое программное обеспечение, случайно слив свой так называемый «золотой ключ», который позволяет пользователям разблокировать любое устройство, защищенное Secure Boot, такое как телефоны и планшеты.
По сути, ключ позволяет любому обойти меры, принятые Microsoft, ostensibly для предотвращения установки вредоносных версий Windows, на любом устройстве под управлением Windows 8.1 и выше с включенным Secure Boot.
Сегодня Microsoft попыталась преуменьшить значение утечки, заявив, что она касается только устройств Surface и телефонов, а не настольных компьютеров, но это не главное. Ключевой фрагмент кода, который позволяет полностью скомпрометировать некоторые ее устройства — фрагмент кода, который следовало бы ревностно охранять — был утерян.
Это даже не потребовало никакого злого умысла: утечка, похоже, стала результатом глупой, но вполне человеческой ошибки.
«Золотой ключ», по-видимому, был упакован в неактивной форме на розничных устройствах, оставлен как инструмент отладки по ошибке.
Исследователи также были поражены параллелью с делом ФБР (выключите звук перед переходом по ссылке: их сайт напоминает что-то из эпохи Geocities …).
Кстати, ФБР: вы это читаете? Если да, то это идеальный пример из реальной жизни, почему ваша идея о создании бэкдоров в криптосистемах с помощью «безопасного золотого ключа» очень плоха! Умные люди говорили вам это так долго, что кажется, будто вы затыкаете уши.
Что касается кода, он теперь существует, и Microsoft, похоже, не сможет полностью его исправить.
По словам исследователей, «на практике для Microsoft будет невозможно отозвать все bootmgr раньше определенного момента, поскольку это нарушит установочные носители, разделы восстановления, резервные копии и т. д.».
Это код, который предназначался для использования исключительно внутри компании. Код, который неизбежно был бы передан правоохранительным органам, был бы в миллион раз более уязвим. И именно поэтому Apple была абсолютно права, сопротивляясь давлению с требованием создать мастер-ключ для разблокировки iPhone.