O que você precisa saber sobre as chaves de inicialização segura do Windows 10

Propaganda

No que poderia ser absolutamente considerado um exemplo brilhante de exatamenteporque Como as chaves de ouro que oferecem backdoor em serviços seguros não deveriam existir, a Microsoft acidentalmente vazou a chave mestra do sistema de inicialização segura.

O vazamento potencialmente desbloqueia todos os dispositivos com a tecnologia Microsoft Secure Boot instalada, eliminando o sistema operacional bloqueado, permitindo que os usuários instalem seus próprios sistemas operacionais e aplicativos no lugar daqueles designados pela tecnologia Redmond gigante.

O vazamento não deve comprometer a segurança do dispositivo - em teoria. Mas abrirá as linhas para sistemas operacionais alternativos e outros aplicativos que anteriormente não funcionariam em um sistema de inicialização segura.

Como a Microsoft responderá a isso? Uma atualização simples para alterar cada chave base de inicialização segura? Ou é simplesmente tarde demais, dano causado?

Vamos dar uma boa olhada no significado do vazamento do Secure Boot para você e seus dispositivos.

O que é inicialização segura?

“A Inicialização segura ajuda a garantir que o seu PC seja inicializado apenas usando firmware confiável pelo fabricante”

Inicialização segura da Microsoft chegou com o Windows 8 e é projetado para impedir que operadores mal-intencionados instalem aplicativos O que é o UEFI e como ele o mantém mais seguro?Se você inicializou seu PC recentemente, deve ter notado o acrônimo "UEFI" em vez de BIOS. Mas o que é UEFI? consulte Mais informação ou qualquer sistema operacional não autorizado carregue ou faça alterações durante o processo de inicialização do sistema. Quando chegou, havia a preocupação de que sua introdução limitasse severamente a capacidade de inicialização dupla ou múltipla dos sistemas da Microsoft. No final, isso foi amplamente improcedente - ou foram encontradas soluções alternativas.

Como o Secure Boot conta com a especificação UEFI (Unified Extensible Firmware Interface) O que é o UEFI e como ele o mantém mais seguro?Se você inicializou seu PC recentemente, deve ter notado o acrônimo "UEFI" em vez de BIOS. Mas o que é UEFI? consulte Mais informação fornecer recursos básicos de criptografia, autenticação de rede e assinatura de driver, fornecendo aos sistemas modernos outra camada de proteção contra rootkits e malware de baixo nível.

UEFI do Windows 10

A Microsoft queria aumentar a "proteção" oferecida pela UEFI no Windows 10.

Para fazer isso, a Microsoft informou aos fabricantes antes do lançamento do Windows 10 que a opção de remover o opção para desativar o Secure Boot estava em suas mãos O Linux não funcionará mais no futuro hardware do Windows 10?O Secure Boot pode impedir a inicialização de algumas distros do Linux. Nos próximos dispositivos Windows 10, os fabricantes podem remover a opção de desativar a Inicialização segura. Isso afetará o Linux Mint e várias outras distribuições populares. consulte Mais informação , bloqueando efetivamente o sistema operacional àquele com o qual um computador chega. Vale a pena notar que a Microsoft não estava impulsionando diretamente essa iniciativa (pelo menos não inteiramente publicamente), mas como Peter Bright, da Ars Technica, explica, as alterações nas regras UEFI existentes antes da data de lançamento do Windows 10 tornaram isso possível:

“Nesse caso, podemos imaginar OEMs construindo máquinas que não oferecerão uma maneira fácil de inicializar sistemas operacionais auto-construídos ou, na verdade, qualquer sistema operacional que não possua assinaturas ”.

Embora haja, sem dúvida, inúmeros desktops e laptops à venda com configurações UEFI desbloqueadas, isso pode provam ser outro obstáculo para aqueles que desejam tentar uma alternativa ao funcionamento do Windows sistema.

Mais um obstáculo para os advogados do Linux contornar… suspiro.

E agora a inicialização segura está permanentemente desbloqueada?

Permanentemente, não tenho tanta certeza. Enquanto isso, o Secure Boot pode ser desbloqueado. Aqui está o que aconteceu.

O Secure Boot está no leito de morte.

Artigo a chegar amanhã ou quarta-feira.

- slipstream / RoL (@ TheWack0lian) 8 de agosto de 2016

Eu sei que me referi a uma chave do tipo esqueleto super-duper que desbloqueia cada bloqueio em todo O universo Microsoft UEFI Secure Boot… mas na verdade se resume a quais políticas você assinou no seu sistema.

O binário desativado de inicialização segura vazou. O que é mais irritante para a Microsoft? https://t.co/n0fGr7pwdo

- Animais Míticos (@ Animais Míticos) 10 de agosto de 2016

O Secure Boot funciona em conjunto com determinadas políticas, lê e obedecido pelo gerenciador de inicialização do Windows Como resolver a maioria dos problemas de inicialização do WindowsO seu computador Windows não está inicializando? Pode ser devido a um erro de hardware, software ou firmware. Veja como diagnosticar e corrigir esses problemas. consulte Mais informação . As políticas aconselham o gerenciador de inicialização a manter a Inicialização Segura ativada. No entanto, a Microsoft criou uma política projetada para permitir que os desenvolvedores testem a compilação do sistema operacional sem precisar assinar digitalmente cada versão. Isso anula efetivamente o Secure Boot, desativando as verificações antecipadas do sistema durante o processo de inicialização. Os pesquisadores de segurança, MY123 e Slipstream, documentaram suas descobertas (em um site realmente agradável):

"Durante o desenvolvimento do Windows 10 v1607 'Redstone', a MS adicionou um novo tipo de política de inicialização segura. Nomeadamente, políticas “suplementares” localizadas na partição EFIESP (em vez de em uma variável UEFI) e que têm seus configurações mescladas, dependendo das condições (ou seja, que uma certa política de “ativação” também exista e tenha sido carregado).

O bootmgr.efi de Redstone carrega políticas "herdadas" (ou seja, uma política de variáveis ​​UEFI) primeiro. Em um determinado momento no redstone dev, ele não fez nenhuma verificação adicional além das verificações de assinatura / ID do dispositivo. (Agora isso mudou, mas veja como a mudança é estúpida) Depois de carregar a política “legada” ou uma política básica da partição EFIESP, ela carrega, verifica e mescla nas políticas suplementares.

Veja o problema aqui? Se não, deixe-me explicá-lo claramente. A política "suplementar" contém novos elementos para as condições de fusão. Essas condições (bem, ao mesmo tempo) não são verificadas pelo bootmgr ao carregar uma política herdada. E o bootmgr do win10 v1511 e versões anteriores certamente não os conhece. Para esses bootmgrs, ele acabou de carregar uma política assinada perfeitamente válida. ”

Não é uma boa leitura para a Microsoft. Isso significa efetivamente que a política do modo de depuração projetada para permitir que desenvolvedores - e somente desenvolvedores - a chance de negar os processos de assinatura seja aberta a qualquer pessoa com uma versão comercial do Windows 10. E que essa política vazou na Internet.

Lembre-se do iPhone San Bernardino?

“Você pode ver a ironia. Também a ironia em que os próprios Estados-Membros nos forneceram várias “chaves de ouro” (como o FBI diria;) para usarmos para esse fim :)

Sobre o FBI: você está lendo isso? Se você é, então este é um exemplo perfeito do mundo real sobre por que sua idéia de sistemas de criptografia backdoor com uma "chave de ouro segura" é muito ruim! Pessoas mais inteligentes do que eu estão dizendo isso há tanto tempo, parece que você tem os dedos nos ouvidos. Você realmente ainda não entende? A Microsoft implementou um sistema de "chave de ouro segura". E as chaves de ouro foram libertadas da própria estupidez da EM. Agora, o que acontece se você pedir a todos para criar um sistema de “chave de ouro segura”? Espero que você possa adicionar 2 + 2... ”

Para os defensores da criptografia, este foi um momento extremamente agridoce que, esperançosamente, fornecerá alguma clareza necessária para agências policiais e funcionários do governo. Backdoors dourados Nunca Fique escondido. Eles sempre serão descobertos, seja por uma vulnerabilidade interna imprevista (Revelações de Snowden Herói ou vilão? NSA modera sua posição sobre SnowdenO denunciante Edward Snowden e o John DeLong da NSA apareceram na programação de um simpósio. Enquanto não houve debate, parece que a NSA não pinta mais Snowden como traidor. O que mudou? consulte Mais informação ) ou por pessoas interessadas em cutucar e separar a tecnologia e seu código subjacente.

Considere o iPhone de San Bernardino…

“Temos um grande respeito pelos profissionais do FBI e acreditamos que suas intenções são boas. Até este ponto, fizemos tudo o que está ao nosso alcance e dentro da lei para ajudá-los. Mas agora o governo dos EUA nos pediu algo que simplesmente não possuímos e que consideramos perigoso demais para criar. Eles nos pediram para construir um backdoor para o iPhone Qual é o sistema operacional móvel mais seguro?Lutando pelo título de sistema operacional móvel mais seguro, temos: Android, BlackBerry, Ubuntu, Windows Phone e iOS. Qual sistema operacional é o melhor para se defender contra ataques online? consulte Mais informação .”

A bola repousa com a Microsoft

Como eu mencionei, isso realmente não deve representar um risco enorme de segurança para seus dispositivos pessoais, e a Microsoft divulgou uma declaração subestimando a relevância de o vazamento de inicialização segura:

"A técnica de jailbreak descrita no relatório dos pesquisadores em 10 de agosto não se aplica a computadores desktop ou corporativos. Requer acesso físico e direitos de administrador para dispositivos ARM e RT e não compromete as proteções de criptografia. ”

Além disso, eles têm lançou às pressas um Boletim de Segurança da Microsoft designado como "Importante". Isso resolverá a vulnerabilidade uma vez instalada. No entanto, não será preciso muito para instalar uma versão do Windows 10 sem o patch implementado.

Chaves de Ouro

Infelizmente, é improvável que isso leve a um excesso de dispositivos da Microsoft executando distribuições Linux. Quero dizer, haverá alguns indivíduos empreendedores que farão o teste do tempo, mas para a maioria dos indivíduos, esse será simplesmente outro golpe de segurança que passou por eles.

Não deveria.

Não dar a mínima para as distribuições Linux nos tablets Microsoft é uma coisa, com certeza. Mas as implicações mais amplas de uma chave de ouro vazando para o domínio público para desbloquear potencialmente milhões de dispositivos são outra.

Há alguns anos, o The Washington Post fez um apelo por "compromisso"Sobre criptografia, propondo que, embora nossos dados devam obviamente estar fora dos limites para hackers, talvez Google e Apple et al deve ter uma chave de ouro segura. Em uma excelente crítica de exatamente por que esse é um "proposta perigosa e equivocada,” Keybase o co-criador Christ Coyne explica, claramente, que “pessoas honestas e boas estão ameaçadas por qualquer backdoor que ignora suas próprias senhas. ”

Todos devemos nos esforçar para o nível máximo de segurança pessoal possível Comece o ano certo com uma auditoria de segurança pessoalÉ hora de fazer planos para o ano novo, como garantir que sua segurança pessoal esteja pronta. Aqui estão 10 etapas que você deve seguir para atualizar tudo usando seu PC, telefone ou tablet. consulte Mais informação , não se digne enfraquecê-lo na primeira oportunidade disponível. Porque, como vimos em várias ocasiões, aquelas chaves do tipo esqueleto super-duper vai acabam nas mãos erradas.

E quando o fazem, todos jogamos um jogo perigoso de defesa reativa, querendo ou não.

As principais empresas de tecnologia devem criar backdoors em seus serviços? Ou as agências governamentais e outros serviços devem cuidar de seus próprios negócios e se concentrar em manter a segurança?

Crédito de imagem: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock