微软“金钥迷案”引发业界恐慌:安全专家在播客节目澄清
Kevin笃笃 UID.940450
2016-08-18 发表
***附件停止解析***
微软公关部门刚刚度过了艰难的一周,因为他们急于扑灭最近曝出的有关***链接停止解析***。传闻称,大约七年前,一帮黑客找到了Windows安全启动管理器中的一个漏洞,然后科技新闻网站开始了各种揭示报道。上周末的时候,《财富》、《商业内幕》、甚至《基督教科学箴言报》又捡起了这个话题,并在标题中大肆渲染“黑客们找到了金钥”,然而真相究竟是那般?
[flash]http://www.tudou.com/v/oFivI1uVZR4/&resourceId=22860868_04_02_99/v.swf[/flash]
Did Microsoft Leak Their Secure Boot Golden Key
QuoteThreatpost的标题 ——《微软错误地泄露了安全启动密钥》
9to5Mac的《评论:微软刚刚证明了苹果对抗FBI是正确的》
IT Pro Portal —— 《微软泄露了金钥,造成了世界恐慌》
以及,即使本文稿源WinBeta,也作了长篇的追踪报道…
万幸的是,有人对此事进行了一番事实检查和发掘,涵盖了Windows启动管理器的安全性、以及声名狼藉的‘微软金钥’更像是一种逆向工程、而不是实际发生的那样。
美国软件工程师、热衷于IT安全的支持者Steve Gibson在它共同主持的《Security Now》播客中作出了澄清——业内对所谓的‘微软金钥迷案’进行了广泛的错误报道——另一位主持Leo Laporte也帮忙解除了这个误会。
Gibson表示:“没有一件事是真的,他们完全是在杜撰,报道是百分百的煽动+不准确”。Windows操作系统中确有漏洞,但需要澄清的是微软没有泄露一个金钥,该公司没有加密金钥被泄露。
Windows 10 Redstone Secure Boot中的哈希序列的每一个比特,被该公司用于向开发者开放‘通过一个匿名绕过’来安装测试代码。
对于微软来说,解决问题的最佳途径还是敦促XP、Vista、7、8用户在他们的设备上安装启动管理器的最新安全更新,当然升级到Windows 10也是个不错的选择。
Via:***链接停止解析***
标签: 微软
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!