Microsoft mở sẵn cửa hậu (backdoor) cho tin tặc tấn công Windows?

Một tiết lộ mới đây từ hai nghiên cứu mật danh My123 và Slipstream cho thấy một lỗ hổng nghiêm trọng trên Windows lại do chính Microsoft để ngõ từ lâu: tính năng Secure Boot.

Secure Boot là một tính năng quan trọng giúp máy tính Windows được an toàn khỏi những loại mã độc, virus và rootkit tấn công vào bootloader của hệ thống. Tính năng này cũng ngăn chặn máy tính không tự động khởi chạy những hệ điều hành không phải do Microsoft phát triển. Cụ thể, khi máy tính Windows đang bật Secure Boot, người dùng chỉ khởi chạy được hệ điều hành do chính Microsoft cấp phép. Đồng nghĩa với việc nếu bạn khởi động Linux trên máy tính Windows để xâm nhập vào tệp tin hệ thống sẽ trở nên khó khăn hơn.

Hai nhà nghiên cứu bảo mật My123 và Slipstream đã tiết lộ các thông tin cho thấy hacker hoặc ai đó có thể thoải mái cài đặt các hệ điều hành không phải là Windows trên máy tính trong khi tính năng Secure Boot vẫn đang bật. Vấn đề của tính năng này thực chất nằm ở hệ thống nạp các điều khoản của Secure Boot, trong đó có 1 điều khoản đặc biệt được nạp trước khi vô hiệu hóa quá trình xác thực hệ điều hành. Điều khoản đặc biệt nói trên được Microsoft xác thực riêng cho các lập trình viên và tester (bộ phận kiểm tra) để phục vụ quá trình tìm lỗi Windows.

Về Windows 10, trong bản cập nhật Windows 10 1607 (chính là bản Anniversary), Microsoft đã thêm vào một điều khoản mới cho Secure Boot có tên "Supplemental" và được đặt ở phân vùng EFIESP". Đây là một dạng Backdoor được Microsoft thêm vào Secure Boot vì họ đã quyết định không cho phép người dùng được tắt Secure Boot trên 1 số thiết bị nhất định

Họ còn cho biết, Microsoft sẽ không thể nào thu hồi hoàn toàn các đoạn mã khóa bị rò rỉ. Tương tự như vụ việc giữa Apple và FPI, các tổ chức luật pháp và an ninh như FBI và NSA đã biết và sẽ yêu cầu Microsoft cung cấp chìa khóa để mở khóa các máy chạy Windows của những tội phạm hình sự nghiêm trọng.

Ngay sau tiết lộ của hai chuyên gia nói trên, Microsoft đã tung ra bản vá mới nhất trong đó có một bản vá lỗi mở cửa hậu cho Secure Boot. Song, theo đánh giá của giới thạo tin, bản vá này thực chất không hoàn hảo như mong muống.

Xuân Dung