Friendoffriends
En julio, informamos que Microsoft había logrado corregir una vulnerabilidad de seguridad importante que habría permitido a los piratas informáticos desbloquear tabletas Windows RT y ejecutar sistemas operativos que no fueran Windows. Según informes recientes, parece que el parche de seguridad no fue tan exitoso, y la vulnerabilidad aún se puede aprovechar..
El firmware de Microsoft incorpora una función llamada Arranque seguro que permite que los dispositivos solo arranquen sistemas operativos firmados criptográficamente por el gigante tecnológico. La función de arranque seguro se activa durante el inicio temprano por el administrador de arranque de Windows. Pero hay una forma de deshabilitar la verificación de arranque seguro mediante una política especial conocida como "la clave de puerta trasera dorada". Si los usuarios logran tener en sus manos esta política e instalarla en sus dispositivos, entonces el administrador de arranque de Windows arrancará cualquier sistema operativo que deseen.
El gigante de la tecnología está tratando desesperadamente de parchear esta vulnerabilidad, pero algunos piratas informáticos dicen que es imposible que Microsoft invalide las claves filtradas..
[…] De cualquier manera, sería imposible en la práctica para MS revocar cada bootmgr antes de cierto punto, ya que romperían los medios de instalación, las particiones de recuperación, las copias de seguridad, etc..
Esta importante vulnerabilidad también reaviva el debate en torno a la característica clave de oro segura iniciada por los servicios de inteligencia y seguridad. En pocas palabras, los servicios de seguridad han empujado a los gigantes del software a implementar un sistema de llave de oro seguro que podría otorgar a los investigadores acceso completo a las computadoras de los usuarios. Pero tales claves universales pueden caer fácilmente en las manos equivocadas, como advierten los hackers éticos:
Una puerta trasera, que MS instaló para asegurar el arranque porque decidieron no permitir que el usuario lo apagara en ciertos dispositivos, permite que el arranque seguro se desactive en todas partes. Puedes ver la ironía. También la ironía de que la propia EM nos proporcionó varias “llaves de oro” agradables (como diría el FBI 😉 para que las usemos para ese propósito 🙂 Acerca del FBI: ¿estás leyendo esto? Si lo estás, entonces este es un mundo real perfecto ¡Un ejemplo sobre por qué su idea de crear una puerta trasera en los criptosistemas con una "llave dorada segura" es muy mala! […] ¿Todavía no lo entiende en serio? Microsoft implementó un sistema de "llave dorada segura". . Ahora, ¿qué sucede si les dice a todos que creen un sistema de "llave de oro segura"?
Por el momento, Microsoft guarda silencio como siempre y aún no ha emitido ningún comentario sobre este asunto..
El informe completo publicado por los dos hackers de sombrero blanco que investigaron esta vulnerabilidad está disponible en línea..
![Microsoft lanza Windows 8.1 Enterprise Preview [Descargar]](https://friend-of-friends.com/storage/img/images/microsoft-rolls-out-windows-81-enterprise-preview-[download].jpg)