În iulie, am raportat că Microsoft a reușit să remedieze o vulnerabilitate majoră de securitate care ar fi permis hackerilor să deblocheze tabletele Windows RT și să ruleze sisteme de operare non-Windows. Conform rapoartelor recente, se pare că patch-ul de securitate nu a fost atât de reușit, vulnerabilitatea putând fi exploatată.
Firmware-ul Microsoft încorporează o caracteristică numită Încărcare sigură care permite dispozitivelor să pornească doar sisteme de operare semnate criptografic de gigantul tehnologic. Funcția Secure Boot este activată la pornirea timpurie de către managerul de boot Windows. Dar există o modalitate de a dezactiva verificarea Secure Boot folosind o politică specială cunoscută sub numele de „cheia de aur din spate”. Dacă utilizatorii reușesc să pună mâna pe această politică și să o instaleze pe dispozitivele lor, atunci managerul de boot Windows va porni orice sistem de operare doresc.
Gigantul tehnologic încearcă cu disperare să remedieze această vulnerabilitate, dar unii hackeri spun că este imposibil ca Microsoft să invalideze cheile scurse.
[...] Oricum ar fi, în practică ar fi imposibil ca MS să revoce fiecare bootmgr mai devreme decât un anumit punct, întrucât ar rupe suporturile de instalare, partițiile de recuperare, copiile de siguranță etc..
Această vulnerabilitate majoră reînvie, de asemenea, dezbaterea cu privire la caracteristica cheie de aur sigură inițiată de serviciile de informații și securitate. Pe scurt, serviciile de securitate i-au împins pe giganții software-ului să implementeze un sistem sigur de chei de aur care ar putea oferi anchetatorilor acces complet la computerele utilizatorilor. Dar astfel de chei universale pot cădea cu ușurință pe mâini greșite, așa cum avertizează hackerii etici:
O ușă din spate, pe care MS a introdus-o pentru a asigura bootarea, deoarece au decis să nu lase utilizatorul să o oprească pe anumite dispozitive, permite ca bootarea sigură să fie dezactivată peste tot! Puteți vedea ironia. De asemenea, ironia în ceea ce privește MS în sine ne-a oferit câteva „chei de aur” drăguțe (așa cum ar spune FBI 😉 pe care să le folosim în acest scop 🙂 Despre FBI: citești asta? Dacă ești, atunci aceasta este o lume reală perfectă exemplu despre motivul pentru care ideea dvs. de backdooring a criptosistemelor cu o „cheie de aur sigură” este foarte proastă! Acum, ce se întâmplă dacă le spui tuturor să creeze un sistem „cheie de aur sigură”?
Deocamdată, Microsoft este tăcut ca întotdeauna și încă nu a emis niciun comentariu cu privire la această chestiune.
Întregul raport publicat de cei doi hackeri de pălărie albă care au investigat această vulnerabilitate este disponibil online.