Um recente incidente da Microsoft revela o motivo pelo qual é perigoso existir um backdoor oculto em equipamentos ou softwares: caso esse backdoor seja do conhecimento público, pode ser o causador de graves problemas de segurança.
Recentemente a Microsoft revelou, acidentalmente, a chave mestra (golden key) que permite desbloquear qualquer equipamento protegido pelo Secure Boot na UEFI.
Dois hackers, conhecidos pelos nomes de Slipstream e MY123, revelam que a Microsoft terá incluído indevidamente a chave mestra do Secure Boot em vários sistemas de revenda. Com esta funcionalidade desativada, o sistema pode ficar aberto à instalação de rootkits e malware, bem como a adulteração no processo de arranque.
O Secure Boot é uma funcionalidade de segurança da Microsoft, que previne a instalação de malware ou rootkits no arranque do sistema operativo. Além disso, esta previne também a instalação de outros sistemas operativos que não sejam Windows em diversos equipamentos.
Com a chave mestra (também conhecida como “golden key”) desta funcionalidade é possível desativar esta funcionalidade de segurança, deixando o sistema aberto a possíveis infeções. Esta chave deveria ser apenas do conhecimento da Microsoft (e possivelmente de outras entidades restritamente controladas pela empresa), mas com a sua divulgação online, qualquer um poderá agora utilizar a mesma.
É igualmente possível que a chave leve ao desbloqueio de equipamentos, permitindo a instalação de outros sistemas operativos (como o Linux ou Android) quando antes tal medida era impossível de se realizar.
A piorar esta situação, a chave mestra engloba todas as arquitecturas do sistema, o que inclui a ARM e x86, e não possui distinção entre as diferentes versões do Windows, pelo que qualquer equipamento onde o sistema pode ser instalado encontra-se vulnerável.
A empresa já tentou lançar uma correção no sistema para evitar a utilização da chave, a qual foi incluída no patch de atualizações de Agosto, mas esta não teve sucesso em bloquear a chave.
Via rol.im
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech