Já se passou uma semana desde que a Microsoft lançou a atualização de aniversário para seus usuários. Recentemente, a Microsoft corrigiu as falhas e lançou atualizações para elas. Mas agora surgiu outro grande risco que pode permitir que os hackers desbloqueiem os dispositivos protegidos pelo recurso de inicialização segura UEFI (Unified Extensible Firmware Interface).
A Microsoft vaza acidentalmente as ‘chaves de ouro’ protegendo milhões de dispositivos Windows
Primeiro, vamos saber o que é o recurso de inicialização segura? A inicialização segura é um recurso de segurança que garante a segurança do processo de inicialização, evitando o carregamento de drivers ou carregadores de sistema operacional que não estejam assinados com uma assinatura digital aceitável.
Em resumo, quando a inicialização segura está habilitada, os usuários só poderão inicializar as versões oficialmente aprovadas dos sistemas operacionais da Microsoft. Também ajuda a proteger os dispositivos de malware que podem sequestrar o bootloader do seu sistema.
Golden Keys descobertas por dois pesquisadores, usando o alias MY123 e Slipstream no mês de março de 2016, podem ser utilizadas para quebrar a segurança fornecida pelo UEFI Secure Boot e podem instalar sistemas operacionais não Windows como Ubuntu ou qualquer outra distribuição Linux em dispositivos protegidos por Secure Bota.
As chaves de ouro nada mais são do que políticas de inicialização seguras criadas pela Microsoft para desenvolvedores, testadores e programadores realizarem qualquer procedimento de depuração. De acordo com a postagem do blog publicada por pesquisadores, será impossível para a Microsoft reverter o que foi feito.
De acordo com O registro, o problema realmente observado no sistema de política de inicialização segura, onde uma política assinada exclusivamente é carregada e desabilita o processo de verificação de assinatura criptográfica.
Os pesquisadores disseram “Durante o desenvolvimento do Windows 10 v1607 ‘Redstone’, a MS adicionou um novo tipo de política de inicialização segura. Ou seja, políticas “complementares” que estão localizadas na partição EFIESP (em vez de em uma variável UEFI). ”
“Um backdoor, que a MS colocou para uma inicialização segura porque decidiu não permitir que o usuário desligasse em certos dispositivos, permite que a inicialização segura seja desativada em todos os lugares!”
Os pesquisadores escreveram na postagem do blog “Sobre o FBI: você está lendo isso? Se estiver, então este é um exemplo perfeito do mundo real de por que sua ideia de criar sistemas de criptografia por backdoor com uma ‘chave de ouro segura’ é muito ruim! ”
“Pessoas mais espertas do que eu têm dito isso a você por tanto tempo que parece que você está com os dedos nos ouvidos. Você realmente não entende ainda? A Microsoft implementou um sistema de “chave de ouro segura”. E as chaves de ouro foram liberadas da própria estupidez da MS. Agora, o que acontece se você disser a todos para criarem um sistema de “chave de ouro segura”? ”
Recentemente, a Microsoft lançou 9 atualizações de segurança para corrigir 34 falhas graves. Portanto, os usuários que já atualizaram seus sistemas para o novo sistema operacional da Microsoft, Windows 10, devem instalar as atualizações de segurança mais recentes o mais rápido possível para permanecerem seguros.
0 Comments