1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

TugaTech » Software » Noticias de Software » Microsoft revela acidentalmente "chave mestra" para desbloquear Secure Boot

Windows golden key

Um recente incidente da Microsoft revela o motivo pelo qual é perigoso existir um backdoor oculto em equipamentos ou softwares: caso esse backdoor seja do conhecimento público, pode ser o causador de graves problemas de segurança.

Recentemente a Microsoft revelou, acidentalmente, a chave mestra (golden key) que permite desbloquear qualquer equipamento protegido pelo Secure Boot na UEFI.

Dois hackers, conhecidos pelos nomes de Slipstream e MY123, revelam que a Microsoft terá incluído indevidamente a chave mestra do Secure Boot em vários sistemas de revenda. Com esta funcionalidade desativada, o sistema pode ficar aberto à instalação de rootkits e malware, bem como a adulteração no processo de arranque.

O Secure Boot é uma funcionalidade de segurança da Microsoft, que previne a instalação de malware ou rootkits no arranque do sistema operativo. Além disso, esta previne também a instalação de outros sistemas operativos que não sejam Windows em diversos equipamentos.

Com a chave mestra (também conhecida como “golden key”) desta funcionalidade é possível desativar esta funcionalidade de segurança, deixando o sistema aberto a possíveis infeções. Esta chave deveria ser apenas do conhecimento da Microsoft (e possivelmente de outras entidades restritamente controladas pela empresa), mas com a sua divulgação online, qualquer um poderá agora utilizar a mesma.

É igualmente possível que a chave leve ao desbloqueio de equipamentos, permitindo a instalação de outros sistemas operativos (como o Linux ou Android) quando antes tal medida era impossível de se realizar.

erro ecrã azul no windows

A piorar esta situação, a chave mestra engloba todas as arquitecturas do sistema, o que inclui a ARM e x86, e não possui distinção entre as diferentes versões do Windows, pelo que qualquer equipamento onde o sistema pode ser instalado encontra-se vulnerável.

A empresa já tentou lançar uma correção no sistema para evitar a utilização da chave, a qual foi incluída no patch de atualizações de Agosto, mas esta não teve sucesso em bloquear a chave.

Via rol.im

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?



Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech