facebook twitter rss
v





العودة  

جديد مواضيع منتديات بيت العرب الجزائري


قسم آخر الأخبار التقنية


 
 
أدوات الموضوع انواع عرض الموضوع
قديم 2016-08-13, 07:22 AM   #1
hakimdima
مشرف الأقسام التعليمية


العضوية رقم : 10954
التسجيل : Jul 2016
العمر : 39
الإقامة : الجزائر
المشاركات : 6,072
بمعدل : 1.98 يوميا
الوظيفة : متعاقد
نقاط التقييم : 10
hakimdima is on a distinguished road
hakimdima غير متواجد حالياً
معلومات الإتصال :
افتراضي مايكروسوفت تسرب عن طريق الخطأ مفاتيح الإقلاع الآمن

سربت شركة مايكروسوفت عن طريق الخطأ ما يسمى “بالمفاتيح الذهبية” Golden keys الخاصة بميزة “الإقلاع الآمن“، والتي تسمح للمهاجمين القيام بفتح الأجهزة المحمية بواسطة ميزة الإقلاع الآمن Secure Boot، ويدور حديث الآن حول عدم إمكانية الشركة حل المشاكل المتعلقة بالتسريب بشكل كامل.

ويمكن استغلال هذا الخلل في تصميم نظام التشغيل ويندوز لفتح الأجهزة العاملة بنظام ويندوز، بما في ذلك الهواتف الذكية والحواسيب اللوحية المحمية بميزة الإقلاع الآمن من أجل تشغيل أنظمة تشغيل أخرى بخلاف ويندوز على الأنظمة المغلقة.

ويسمح هذا الأمر بدوره للأشخاص المسوؤلين عن الجهاز أو للأشخاص المهاجمين الذين يملكون وصول فعلي للجهاز بتجاوز الإقلاع الآمن وتشغيل أي نظام تشغيل يرغبون مثل لينكس أو أندرويد.

كما يسمح أيضا بتركيب وتنفيذ برمجيات “بوت كيت” bootkit، بالإضافة إلى برمجيات “روت كيت” rootkit، ضمن مستويات أعمق في الجهاز، وذلك وفقاً للباحثين الأمنيين MY123 وslipstream/RoL.

وتعرف برمجيات “بوت كيت” bootkit على انها نوع من أنواع البرامج الخبيثة التي تصيب سجل التمهيد الرئيسي MBR في الحاسب وتبقى نشطة حتى بعد إعادة إقلاع النظام.

وتعتبر ميزة الإقلاع الآمن جزء من برنامج “واجهة البرامج الثابتة الموحدة الموسعة” UEFI، والتي تهدف إلى ضمان حصول كل عنصر من عناصر عملية الإقلاع التمهيدي للنظام على التوقيع الخاص به والتحقق من صحة هذا التوقيع.

وتمنع ميزة الإقلاع الآمن عند *****ها المستخدمين من إقلاع وتشغيل أنظمة تشغيل أخرى، كما يوجد أنظمة وأجهزة معينة مثل Windows RT وويندوز فون لا تسمح للمستخدم بتعطيل هذه الميزة ضمنها.

وظهرت مشكلة سياسة فتح وتصحيح “المفتاتيح الذهبية” نظراً لوجود عيب تصميمي في نظام تحميل السياسات، وقد تسربت هذه السياسة على الانترنت.

وقد صممت مايكروسوفت هذا العيب في أنظمتها على شكل باب خلفي في الإقلاع الآمن عن طريق إنشاء سياسة تسمح للمطورين بتحميل البرنامج من دون التحقق من التكامل الاعتيادي.

ويمكن استخدام هذه المفاتيح المسربة من قبل المستخدمين الحاصلين على امتيازات المسؤول لتجاوز الإقلاع الآمن على الأجهزة المقفلة، طالما أن هذه الأجهزة لم تحصل على تحديث وإصلاحات شهر يوليو/تموز.

وعمد الباحثون إلى إخبار شركة مايكروسوفت حول نتائج أبحاثهم في الفترة الواقعة بين شهري مارس/آذار وابريل/نيسان من هذا العام، ورفضت الشركة إصلاح هذه المشكلة، مما دفع الباحثين إلى تحليل وتجميع الإثباتات حول صحة كلامهم.

وعكست شركة مايكروسوفت قرارها بين شهري يونيو/حزيران ويوليو/تموز، وطرحت النشرة الأمنية MS16-094 الشهر الماضي، ورغم ان هذا الإصلاح يخفف من المشكلة إلا انه يعتبر غير كافي، مما دفع الشركة إلى إصدار التصحيح الثاني الذي أتى مع النشرة الأمنية MS16-100 التي صدرت هذا الشهر.

وتشير التقارير إلى أن عملية إصلاح الخلل الثانية لا تؤثر على السياسة، وتعمل فقط على إزالة الوصول لأنظمة bootmgr، مما يعني إمكانية قيام الشركة بإصدار تحديث ثالث لمعالجة هذه المسألة في شهر سبتمبر/إيلول القادم.
منقول


hakimdima غير متواجد حالياً   رد مع اقتباس
 

الكلمات الدلالية (Tags)
مايكروسوفت, مفاتيح, الآمن, الخطأ, الإقلاع, بشرة, طريق


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه للموضوع: مايكروسوفت تسرب عن طريق الخطأ مفاتيح الإقلاع الآمن
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الأمن الإلكتروني طريق الوصول إلى التحول الرقمي hakimdima قسم آخر الأخبار التقنية 0 2016-08-02 04:40 PM
هل تعلم انك تشرب الخمر يوميا sousi قسم ثقف نفسك 4 2014-12-19 11:50 AM
لا ترتكبوا هذا الخطأ عندما تربون أولادكم سيف الدين قسم عالم الطفل 0 2014-11-20 03:49 PM
مايكروسوفت تكشف عن لوحة مفاتيح بها حساسات تغنيك عن الماوس !! سيف الدين قسم آخر الأخبار التقنية 0 2014-10-19 12:25 PM
حافظي على بشرة ابنك عابرة سبيل قسم عالم الطفل 0 2014-06-08 11:22 PM


الساعة الآن 08:11 AM


Designed & Developed by : kakashi_senpai
Preview on Feedage: %D9%85%D9%86%D8%AA%D8%AF%D9%8A%D8%A7%D8%AA-%D8%A8%D9%8A%D8%AA-%D8%A7%D9%84%D8%B9%D8%B1%D8%A8-%D8%A7%D9%84%D8%AC%D8%B2%D8%A7%D8%A6%D8%B1%D9%8A Add to My Yahoo! Add to Google! Add to AOL! Add to MSN
Subscribe in NewsGator Online Add to Netvibes Subscribe in Pakeflakes Subscribe in Bloglines Add to Alesti RSS Reader
Add to Feedage.com Groups Add to Windows Live iPing-it Add to Feedage RSS Alerts Add To Fwicki

Bookmark and Share

RSS RSS 2.0 XML MAP HTML