La falla de diseño de Secure Boot de Microsoft expuesta por investigadores de seguridad

Inicio » Microsoft

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Sean Chan 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Actualización de otoño de Windows 10

Microsoft introdujo una función llamada "Arranque seguro" con Windows 8. Básicamente, la función evitaba que los usuarios instalaran sistemas operativos que no están firmados por Microsoft; por ejemplo, si el Arranque seguro estaba habilitado en su dispositivo con Windows 10, no podrá para instalar Linux en él. Además de las PC con Windows, el Arranque seguro también estaba en dispositivos con Windows Phone y tabletas con Windows. Sin embargo, hay algunos dispositivos en los que el usuario no puede desactivar el Arranque seguro, incluidos los dispositivos Windows RT, Windows Phone y HoloLens. Ahora, los investigadores de seguridad Slipstream y MY123 fueron capaces de eludir el Arranque Seguro, gracias a una falla de diseño. De acuerdo a a los investigadores, Secure Boot incluye una "llave dorada" que permite a los usuarios desactivar la función en su dispositivo. Aparentemente, Microsoft filtró la clave dorada durante el desarrollo de Windows 10, versión 1607, y ahora la compañía está tratando de solucionarlo.

El informe indica que Microsoft ya ha lanzado dos parches para solucionar el problema; sin embargo, la empresa no tuvo éxito. Slipstream afirma que Microsoft podría solucionar el problema, pero eso podría causar aún más problemas:

De cualquier manera, sería imposible en la práctica que MS revocara cada bootmgr antes de cierto punto, ya que romperían los medios de instalación, las particiones de recuperación, las copias de seguridad, etc.

Slipstream también señaló al FBI cómo este tipo de llaves doradas no son realmente seguras:

“Sobre el FBI: ¿estás leyendo esto? Si es así, ¡entonces este es un ejemplo perfecto del mundo real de por qué su idea de hackear criptosistemas con una "clave dorada segura" es muy mala! Personas más inteligentes que yo te han estado diciendo esto durante tanto tiempo que parece que tienes los dedos en los oídos. ¿En serio todavía no entiendes? Microsoft implementó un sistema de "llave dorada segura". Y las llaves doradas se liberaron de la propia estupidez de MS. Ahora, ¿qué sucede si les dices a todos que hagan un sistema de "llave dorada segura"? Espero que puedas sumar 2+2…”

Puede ver el informe completo aquí, donde los investigadores detallan la falla con más información.

Más sobre los temas: microsoft, Comienza segura, EN LINEA, ventanas, ventanas 10, Windows Phone

Sean Chan

Sean Chan Proteccion

Periodista de tecnología

Sean Chan es un periodista tecnológico con años de experiencia. Cubre principalmente noticias de hardware y especialmente noticias relacionadas con chips de AMD, NVidia e Intel.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *