1. TugaTech » Software » Noticias de Software


Últimos assuntos
Siga-nos


Realize o Login na sua conta ou Registe-se para participar.

Microsoft revela acidentalmente "chave mestra" para desbloquear Secure Boot

Publicado em

Windows golden key

 

Um recente incidente da Microsoft revela o motivo pelo qual é perigoso existir um backdoor oculto em equipamentos ou softwares: caso esse backdoor seja do conhecimento público, pode ser o causador de graves problemas de segurança.

 

Recentemente a Microsoft revelou, acidentalmente, a chave mestra (golden key) que permite desbloquear qualquer equipamento protegido pelo Secure Boot na UEFI.

Dois hackers, conhecidos pelos nomes de Slipstream e MY123, revelam que a Microsoft terá incluído indevidamente a chave mestra do Secure Boot em vários sistemas de revenda. Com esta funcionalidade desativada, o sistema pode ficar aberto à instalação de rootkits e malware, bem como a adulteração no processo de arranque.

 

O Secure Boot é uma funcionalidade de segurança da Microsoft, que previne a instalação de malware ou rootkits no arranque do sistema operativo. Além disso, esta previne também a instalação de outros sistemas operativos que não sejam Windows em diversos equipamentos.

 

Com a chave mestra (também conhecida como “golden key”) desta funcionalidade é possível desativar esta funcionalidade de segurança, deixando o sistema aberto a possíveis infeções. Esta chave deveria ser apenas do conhecimento da Microsoft (e possivelmente de outras entidades restritamente controladas pela empresa), mas com a sua divulgação online, qualquer um poderá agora utilizar a mesma.

É igualmente possível que a chave leve ao desbloqueio de equipamentos, permitindo a instalação de outros sistemas operativos (como o Linux ou Android) quando antes tal medida era impossível de se realizar.

 

erro ecrã azul no windows

 

A piorar esta situação, a chave mestra engloba todas as arquitecturas do sistema, o que inclui a ARM e x86, e não possui distinção entre as diferentes versões do Windows, pelo que qualquer equipamento onde o sistema pode ser instalado encontra-se vulnerável.

 

A empresa já tentou lançar uma correção no sistema para evitar a utilização da chave, a qual foi incluída no patch de atualizações de Agosto, mas esta não teve sucesso em bloquear a chave.

 

Via rol.im


A carregar...




Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechWebrádio TugaTechWebradio TugatechHost TugaTechHost TugaTech