Los hackers dicen que Microsoft no puede revocar las políticas de arranque seguro filtradas
Video: ¿Por qué los HACKERS usan GNU/LINUX🐧? - Los 5 Principales Motivos 2024
En julio, informamos que Microsoft había logrado solucionar una importante vulnerabilidad de seguridad que habría permitido a los piratas informáticos desbloquear tabletas Windows RT y ejecutar sistemas operativos que no sean Windows. Según informes recientes, parece que el parche de seguridad no fue tan exitoso, y la vulnerabilidad aún puede ser explotada.
El firmware de Microsoft incorpora una característica llamada Arranque seguro que permite que los dispositivos solo arranquen sistemas operativos firmados criptográficamente por el gigante tecnológico. La función de arranque seguro se activa durante el inicio temprano por el administrador de arranque de Windows. Pero hay una manera de deshabilitar la verificación de arranque seguro mediante una política especial conocida como "la llave dorada de puerta trasera". Si los usuarios logran obtener esta política e instalarla en sus dispositivos, el administrador de arranque de Windows arrancará el sistema operativo que deseen.
El gigante tecnológico está tratando desesperadamente de corregir esta vulnerabilidad, pero algunos piratas informáticos dicen que es imposible que Microsoft invalide las claves filtradas.
De cualquier manera, sería imposible en la práctica para MS revocar cada bootmgr antes de un cierto punto, ya que romperían los medios de instalación, las particiones de recuperación, las copias de seguridad, etc.
Esta importante vulnerabilidad también revive el debate sobre la característica de llave dorada segura iniciada por los servicios de inteligencia y seguridad. En pocas palabras, los servicios de seguridad han empujado a los gigantes del software a implementar un sistema seguro de llave dorada que podría otorgar a los investigadores acceso completo a las computadoras de los usuarios. Pero tales claves universales pueden caer fácilmente en las manos equivocadas, como advierten los hackers éticos:
Una puerta trasera, que MS puso en el arranque seguro porque decidió no permitir que el usuario la apague en ciertos dispositivos, ¡permite que el arranque seguro se desactive en todas partes! Puedes ver la ironía. También la ironía de que la propia MS nos proporcionó varias "llaves de oro" agradables (como diría el FBI "para que las usemos con ese fin"). Sobre el FBI: ¿estás leyendo esto? Si es así, entonces ¡Este es un ejemplo perfecto del mundo real sobre por qué su idea de hacer backdoor de criptosistemas con una "llave dorada segura" es muy mala! ¿En serio todavía no lo entienden? Microsoft implementó un sistema de "llave dorada segura". MS propia estupidez Ahora, ¿qué pasa si le dices a todos que hagan un sistema de "llave de oro segura"?
Por el momento, Microsoft permanece en silencio como siempre y aún no ha emitido ningún comentario sobre este asunto.
El informe completo publicado por los dos hackers de sombrero blanco que investigaron esta vulnerabilidad está disponible en línea.
Las vulnerabilidades de los productos de Microsoft son los objetivos favoritos de los hackers
Los últimos informes de seguridad muestran que la mayoría de los hackers prefieren explotar las vulnerabilidades de los productos de Microsoft. Así es como puede proteger su computadora.
Las notificaciones de Windows 10 le dicen a los usuarios de Firefox que cambien al borde
Microsoft está alentando a los usuarios de Firefox a ahorrar energía de la batería al cambiar a Microsoft Edge a través de notificaciones rápidas en el escritorio.
Los usuarios dicen que la actualización de Windows 8.1, 10 causó que la adherencia del mouse cambiara con múltiples monitores
Más problemas para aquellos que han instalado la última actualización de Windows 8.1, ya que un buen número de usuarios dice que la adherencia del mouse ha cambiado cuando usan múltiples monitores. Lea más abajo. El número de problemas relacionados con Windows 8 aumentó una vez que se lanzó la actualización oficial de Windows 8.1. Mientras navega por Microsoft ...