En julio, informamos que Microsoft había logrado solucionar una importante vulnerabilidad de seguridad que habría permitido a los piratas informáticos desbloquear tabletas Windows RT y ejecutar sistemas operativos que no sean Windows. Según informes recientes, parece que el parche de seguridad no fue tan exitoso, y la vulnerabilidad aún puede ser explotada.

El firmware de Microsoft incorpora una característica llamada Arranque seguro que permite que los dispositivos solo arranquen sistemas operativos firmados criptográficamente por el gigante tecnológico. La función de arranque seguro se activa durante el inicio temprano por el administrador de arranque de Windows. Pero hay una manera de deshabilitar la verificación de arranque seguro mediante una política especial conocida como "la llave dorada de puerta trasera". Si los usuarios logran obtener esta política e instalarla en sus dispositivos, el administrador de arranque de Windows arrancará el sistema operativo que deseen.

El gigante tecnológico está tratando desesperadamente de corregir esta vulnerabilidad, pero algunos piratas informáticos dicen que es imposible que Microsoft invalide las claves filtradas.

De cualquier manera, sería imposible en la práctica para MS revocar cada bootmgr antes de un cierto punto, ya que romperían los medios de instalación, las particiones de recuperación, las copias de seguridad, etc.

Esta importante vulnerabilidad también revive el debate sobre la característica de llave dorada segura iniciada por los servicios de inteligencia y seguridad. En pocas palabras, los servicios de seguridad han empujado a los gigantes del software a implementar un sistema seguro de llave dorada que podría otorgar a los investigadores acceso completo a las computadoras de los usuarios. Pero tales claves universales pueden caer fácilmente en las manos equivocadas, como advierten los hackers éticos:

Una puerta trasera, que MS puso en el arranque seguro porque decidió no permitir que el usuario la apague en ciertos dispositivos, ¡permite que el arranque seguro se desactive en todas partes! Puedes ver la ironía. También la ironía de que la propia MS nos proporcionó varias "llaves de oro" agradables (como diría el FBI "para que las usemos con ese fin"). Sobre el FBI: ¿estás leyendo esto? Si es así, entonces ¡Este es un ejemplo perfecto del mundo real sobre por qué su idea de hacer backdoor de criptosistemas con una "llave dorada segura" es muy mala! ¿En serio todavía no lo entienden? Microsoft implementó un sistema de "llave dorada segura". MS propia estupidez Ahora, ¿qué pasa si le dices a todos que hagan un sistema de "llave de oro segura"?

Por el momento, Microsoft permanece en silencio como siempre y aún no ha emitido ningún comentario sobre este asunto.

El informe completo publicado por los dos hackers de sombrero blanco que investigaron esta vulnerabilidad está disponible en línea.