Cheile de securitate ale Microsoft Secure Boot au fost expuse

Cercetătorii au descoperit un defect al cheilor de securitate ale Microsoft Secure Boot care împiedică rularea altor sisteme de operare.

Microsoft Secure Boot este o componentă a firmware-ului Unified Extensible Firmware Interface (UEFI), rolul său fiind de a certifica faptul că fiecare dintre componentele verificate în timpul procesului de pornire al unui dispozitiv este semnat cu un certificat corespunzator și validat, scrie idevice.ro.

Divulgarea cheilor de securitate ale sistemului Secure Boot este una dintre cele mai mari probleme de securitate cu care Microsoft s-a confruntat până în momentul de față, compania americană având acum mari probleme în a-și justifica afirmațiile privind securitatea ridicată pe care o oferă clienților care-i cumpară produsele.

Până acum compania Microsoft a lansat două actualizări menite să rezolve problema majoră de securitate rezultată din divulgarea acestor chei de securitate, însa ele nu o rezolvă complet, așa că un al treilea update este așteptat în septembrie pentru a aduce lucrurile la normal.

Microsoft a declarat: „Tehnica de jailbreak descrisă în raportul cercetătorilor din 10 august nu se aplică sistemelor desktop sau enterprise PC. Necesită acces fizic și drepturi de administrator pentru dispozitivele ARM și Windows RT și nu compromite protecțiile de criptare,” relatează arstechnica.com.

Politica „golden key” pare să fie creată cu scopul de a ajuta la depanări interne, pentru a permite programatorilor să testeze noi versiuni. Nu este vorba de o cheie privată de tip PKI, ci de un mod de a altera activitatea UEFI la încărcare, care a rămas unealtă de depanare din greșeală. În practică, ar putea la fel de bine să expună  la atacuri tabletele și telefoanele Microsoft.

La început Microsoft nu a considerat că este o problemă, dar apoi s-a răzgândit, a oferit o recompensă în iunie și se crede că gaura creată s-ar putea să nu poată fi închisă de tot.