Descoberta falha no Secure Boot do Windows

cadeadoOs pesquisadores de segurança Slipstream e MY123 descobriram uma falha no Secure Boot (*) do Windows que torna possível burlar este recurso.

O Secure Boot visa proteger o computador do usuário contra inicialização de elementos não autorizados, como um rootkit, por exemplo.

*Inicialização Segura na versão em Português.

Falha no Secure Boot

De acordo com os pesquisadores, o Secure Boot possui uma falha de design. Ele possui uma chave específica (ou “golden key”) que permite que os usuários desabilitem este recurso em seus dispositivos.

Os dispositivos que não permitem a desativação do Secure Boot tornam a instalação de sistemas operacionais de terceiros, como o Linux, impossível.

Segundo Slipstream e MY123, a Microsoft implementou um modo para desenvolvedores que desativa a verificação das chaves de segurança.

Por causa disso, os dois pesquisadores conseguiram explorar uma falha de design no sistema para obter as chaves do modo para desenvolvedores que desativa a verificação das chaves de segurança.

A dupla notificou a Microsoft sobre a falha no Secure Boot e a empresa tentou resolver o problema com algumas correções, mas elas, disse Slipstream, não funcionaram.

Quatro horas depois dos pesquisadores publicarem seu artigo sobre a falha, alguém divulgou o que parece ser a chave do modo para desenvolvedores mencionado acima.

Por causa disso, qualquer um que quiser burlar o Secure Boot agora poderá fazer isso.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Os comentários estão desativados.

%d blogueiros gostam disto: