Friendoffriends
Em julho, informamos que a Microsoft havia conseguido consertar uma grande vulnerabilidade de segurança que teria permitido aos hackers desbloquear tablets Windows RT e executar sistemas operacionais não Windows. De acordo com relatórios recentes, parece que o patch de segurança não foi tão bem-sucedido, com a vulnerabilidade ainda capaz de ser explorada.
O firmware da Microsoft incorpora um recurso chamado Modo de segurança que permite que os dispositivos inicializem apenas sistemas operacionais assinados criptograficamente pela gigante da tecnologia. O recurso de inicialização segura é ativado durante a inicialização antecipada pelo gerenciador de inicialização do Windows. Mas existe uma maneira de desabilitar a verificação de inicialização segura usando uma política especial conhecida como “chave backdoor dourada”. Se os usuários conseguirem colocar as mãos nesta política e instalá-la em seus dispositivos, o gerenciador de inicialização do Windows inicializará qualquer sistema operacional que desejarem.
A gigante da tecnologia está tentando desesperadamente corrigir essa vulnerabilidade, mas alguns hackers dizem que é impossível para a Microsoft invalidar as chaves vazadas.
[...] De qualquer forma, seria impossível na prática para o MS revogar todos os bootmgr antes de um certo ponto, pois eles quebrariam a mídia de instalação, partições de recuperação, backups, etc..
Essa vulnerabilidade importante também revive o debate em torno do recurso de chave de ouro seguro iniciado pelos serviços de inteligência e segurança. Para encurtar a história, os serviços de segurança há muito pressionam os gigantes do software a implementar um sistema de chave de ouro seguro que pode conceder aos investigadores acesso total aos computadores dos usuários. Mas essas chaves universais podem facilmente cair nas mãos erradas, como alertam os hackers éticos:
Um backdoor, que a MS colocou para uma inicialização segura porque decidiu não permitir que o usuário o desligasse em certos dispositivos, permite que a inicialização segura seja desativada em todos os lugares! Você pode ver a ironia. Além disso, a ironia é que os próprios MS nos forneceram várias "chaves de ouro" legais (como diria o FBI 😉 para usarmos para esse fim 🙂 Sobre o FBI: você está lendo isto? Se estiver, então este é um mundo real perfeito exemplo sobre por que sua ideia de backdoor criptossistemas com uma “chave de ouro segura” é muito ruim! [...] Você realmente não entende ainda? A Microsoft implementou um sistema de “chave de ouro segura”. E as chaves de ouro foram liberadas da própria estupidez da MS . Agora, o que acontece se você disser a todos para criarem um sistema de "chave de ouro segura"?
Por enquanto, a Microsoft está em silêncio como sempre e ainda não fez nenhum comentário sobre o assunto.
Todo o relatório publicado pelos dois hackers de chapéu branco que investigaram esta vulnerabilidade está disponível online.
