Microsoft perde accidentalmente “Chiavi d’oro” per proteggere milioni di dispositivi Windows

0
78

È passata una settimana da quando Microsoft ha rilasciato l’aggiornamento dell’anniversario per i suoi utenti. Di recente, Microsoft ha corretto i difetti e ha rilasciato aggiornamenti per loro. Ma ora è emerso un altro grave rischio che può consentire agli hacker di sbloccare i dispositivi protetti dalla funzione di avvio protetto di Unified Extensible Firmware Interface (UEFI).

Microsoft perde accidentalmente “Chiavi d’oro” per proteggere milioni di dispositivi Windows

Innanzitutto, sappiamo cos’è la funzione di avvio sicuro? L’avvio protetto è una funzione di sicurezza che garantisce la protezione del processo di avvio impedendo il caricamento di driver o caricatori del sistema operativo non firmati con una firma digitale accettabile.

In breve, quando l’avvio sicuro è abilitato, gli utenti saranno in grado di avviare solo le versioni ufficialmente approvate dei sistemi operativi Microsoft. Aiuta anche a proteggere i dispositivi da malware che possono dirottare il bootloader del tuo sistema.

Le chiavi d’oro scoperte da due ricercatori, utilizzando l’alias MY123 e Slipstream nel mese di marzo 2016 possono essere utilizzate per violare la sicurezza fornita da UEFI Secure Boot e possono installare sistemi operativi non Windows come Ubuntu o qualsiasi altra distribuzione Linux su dispositivi protetti da Secure Avvio.

Le chiavi d’oro non sono altro che criteri di avvio sicuro creati da Microsoft per consentire a sviluppatori, tester e programmatori di eseguire qualsiasi procedura di debug. Secondo il post sul blog pubblicato dai ricercatori, per Microsoft sarà impossibile invertire quanto fatto.

Secondo Il registro, il problema è stato effettivamente osservato nel sistema di criteri di avvio sicuro, in cui un criterio firmato in modo univoco viene caricato in avanti e disabilita il processo di controllo della firma crittografica.

I ricercatori hanno affermato “Durante lo sviluppo di Windows 10 v1607 ‘Redstone’, MS ha aggiunto un nuovo tipo di politica di avvio sicuro. Vale a dire, criteri “supplementari” che si trovano nella partizione EFIESP (piuttosto che in una variabile UEFI).”

“Una backdoor, che MS ha inserito per l’avvio sicuro perché hanno deciso di non consentire all’utente di disattivarlo in determinati dispositivi, consente di disabilitare l’avvio sicuro ovunque!”

I ricercatori hanno scritto nel post sul blog “A proposito dell’FBI: stai leggendo questo? Se lo sei, allora questo è un perfetto esempio nel mondo reale del perché la tua idea di backdoor crittografici con una “chiave d’oro sicura” è pessima!

“Le persone più intelligenti di me te lo hanno detto per così tanto tempo, sembra che tu abbia le dita nelle orecchie. Davvero non capisci ancora? Microsoft ha implementato un sistema di “chiave d’oro sicura”. E le chiavi d’oro sono state rilasciate dalla stessa stupidità di MS. Ora, cosa succede se dici a tutti di creare un sistema di “chiave d’oro sicura”?”

Di recente, Microsoft ha rilasciato 9 aggiornamenti di sicurezza per correggere 34 gravi difetti. Pertanto, gli utenti che hanno già aggiornato i propri sistemi al nuovo sistema operativo Microsoft Windows 10 dovrebbero installare gli ultimi aggiornamenti di sicurezza il prima possibile per rimanere al sicuro.