A Microsoft vaza acidentalmente as ‘chaves de ouro’ protegendo milhões de dispositivos Windows


0

Já se passou uma semana desde que a Microsoft lançou a atualização de aniversário para seus usuários. Recentemente, a Microsoft corrigiu as falhas e lançou atualizações para elas. Mas agora surgiu outro grande risco que pode permitir que os hackers desbloqueiem os dispositivos protegidos pelo recurso de inicialização segura UEFI (Unified Extensible Firmware Interface).

A Microsoft vaza acidentalmente as ‘chaves de ouro’ protegendo milhões de dispositivos Windows

Primeiro, vamos saber o que é o recurso de inicialização segura? A inicialização segura é um recurso de segurança que garante a segurança do processo de inicialização, evitando o carregamento de drivers ou carregadores de sistema operacional que não estejam assinados com uma assinatura digital aceitável.

Em resumo, quando a inicialização segura está habilitada, os usuários só poderão inicializar as versões oficialmente aprovadas dos sistemas operacionais da Microsoft. Também ajuda a proteger os dispositivos de malware que podem sequestrar o bootloader do seu sistema.

Golden Keys descobertas por dois pesquisadores, usando o alias MY123 e Slipstream no mês de março de 2016, podem ser utilizadas para quebrar a segurança fornecida pelo UEFI Secure Boot e podem instalar sistemas operacionais não Windows como Ubuntu ou qualquer outra distribuição Linux em dispositivos protegidos por Secure Bota.

As chaves de ouro nada mais são do que políticas de inicialização seguras criadas pela Microsoft para desenvolvedores, testadores e programadores realizarem qualquer procedimento de depuração. De acordo com a postagem do blog publicada por pesquisadores, será impossível para a Microsoft reverter o que foi feito.

De acordo com O registro, o problema realmente observado no sistema de política de inicialização segura, onde uma política assinada exclusivamente é carregada e desabilita o processo de verificação de assinatura criptográfica.

Os pesquisadores disseram “Durante o desenvolvimento do Windows 10 v1607 ‘Redstone’, a MS adicionou um novo tipo de política de inicialização segura. Ou seja, políticas “complementares” que estão localizadas na partição EFIESP (em vez de em uma variável UEFI). ”

“Um backdoor, que a MS colocou para uma inicialização segura porque decidiu não permitir que o usuário desligasse em certos dispositivos, permite que a inicialização segura seja desativada em todos os lugares!”

Os pesquisadores escreveram na postagem do blog “Sobre o FBI: você está lendo isso? Se estiver, então este é um exemplo perfeito do mundo real de por que sua ideia de criar sistemas de criptografia por backdoor com uma ‘chave de ouro segura’ é muito ruim! ”

“Pessoas mais espertas do que eu têm dito isso a você por tanto tempo que parece que você está com os dedos nos ouvidos. Você realmente não entende ainda? A Microsoft implementou um sistema de “chave de ouro segura”. E as chaves de ouro foram liberadas da própria estupidez da MS. Agora, o que acontece se você disser a todos para criarem um sistema de “chave de ouro segura”? ”

Recentemente, a Microsoft lançou 9 atualizações de segurança para corrigir 34 falhas graves. Portanto, os usuários que já atualizaram seus sistemas para o novo sistema operacional da Microsoft, Windows 10, devem instalar as atualizações de segurança mais recentes o mais rápido possível para permanecerem seguros.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format