Microsoft

Secure Boot da Microsoft tem falha impossível de ser corrigida

43 Comentários

Cada vez mais as empresas investem em segurança, principalmente as que desenvolvem sistemas operativos. A segurança não passa só pela implementação de mecanismos ao nível do próprio sistema operativo mas também ao implementarem-se camadas de segurança adicionais, para que a protecção esteja presente desde o arranque.

Relativamente ao Secure Boot da Microsoft, que é parte da UEFI, sabe-se agora que tem uma falha grave e que provavelmente nunca poderá ser corrigida, deixando assim muitos computadores expostos.

secure_boot_1

O papel do Secure Boot, e a da própria UEFI, é proteger os computadores contra rootkits e outros malwares que se possam alojar nas máquinas, normalmente nas zonas de arranque destas. Esta protecção consegue ainda limitar que sejam instalados outros sistemas operativos que não o Windows, como no caso do Surface RT, dos smartphones Lumia e outros equipamentos.

Mas uma dupla de investigadores de segurança descobriu uma falha no Secure Boot, que permite que este seja contornado, abrindo assim a porta a que todos os computadores que o usam estejam vulneráveis.

De acordo com os investigadores, foi a própria Microsoft a colocar esta falha no Secure Boot, ao adicionar funções próprias e que determinam novas políticas de acesso. Ao fazê-lo acabaram por criar esta falha, que estes investigadores julgam ser quase impossível de corrigir.
secure_boot_2

As tentativas da Microsoft de tratar da falha do Secure Boot

A falha está nas mãos da Microsoft, que já por duas vezes a tentou resolver, aparentemente sem qualquer sucesso. A primeira dessas tentativas foi feita com o lançamento em Julho de um patch, que não terá resolvido o problema.

Um novo patch foi lançado já em Agosto, mas limitava-se a bloquear o acesso de alguns boot managers. De acordo com os investigadores que detectaram esta falha, é impossível que a Microsoft bloqueie o acesso a todos os boot managers, pois coloca em risco as máquinas, ao bloquear instaladores, partições de recuperação e até backups.

A Microsoft prevê lançar em Setembro um nova actualização de segurança para tentar resolver de vez este problema. Os investigadores prevêem que mais uma vez será apenas uma medida temporária, uma vez que a falha deverá mesmo ser impossível de corrigir de forma total e permanente.

Ring of Lightning

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Microsoft secure boot UEFI

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Fadu lança SSD mais rápido do mundo! 5GB por segundo
Artigo anterior

Fadu lança SSD mais rápido do mundo! 5GB por segundo
Samsung Note7 é o smartphone com o melhor ecrã do mercado
Próximo artigo

Samsung Note7 é o smartphone com o melhor ecrã do mercado
PUB

Comentários

43

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de int3
    int3

    http://arstechnica.com/security/2015/06/new-remote-exploit-leaves-most-macs-vulnerable-to-permanent-backdooring/

    Responder
    1. Avatar de int64
      int64

      Estás a falar de algo que foi corrigido, preocupa-te contigo e não com o “vizinho do lado”

      Responder
      1. Avatar de Joaquim
        Joaquim

        Foi? Tens a certeza absoluta?

        Responder
        1. Avatar de Gama
          Gama

          há a certeza de que foi lançada uma correcção e o próprio investigador que descobriu diz que corrige

          Responder
        2. Avatar de Rui Miguel
          Rui Miguel

          http://www.macrumors.com/2016/02/02/apple-acquired-legbacore/

          Tens a certeza absoluta?

          Responder
      2. Avatar de ruca
        ruca

        Corrigido nos novos Macs, tudo que tenha Macs de 2016 para trás está desprotegido, faz as contas.

        Responder
        1. Avatar de Gama
          Gama

          Estás bastante enganado e até diria que parece uma invenção total da tua parte pois o artigo diz logo no início que Macs posteriores a meados de 2014 não tinham a vulnerabilidade.
          Passado menos de 1 mês após a notícia a Apple já tinha lançado uma correcção ao firmware dos Macs mais antigos.

          Responder
    2. Avatar de Pedro Silva
      Pedro Silva

      Não fazes mesmo a minima ideia do que está a falar.

      Responder
      1. Avatar de ppplz
        ppplz

        Ele não está a falar, colocou um artigo, não é preciso ter palas nos olhos dessa maneira e pensar que os macs são protegidos por magia e que ninguem lhes consegue tocar.

        Responder
        1. Avatar de Rui Miguel
          Rui Miguel

          Não são, mas ao menos são corrigidos rapidamente e não vêm com adware e mesmo adware

          Responder
    3. Avatar de Joana
      Joana

      Vem-me este gajo falar de notícias de 2015 que já foram resolvidas e a Apple até comprou a empresa que esses gajos fundaram.

      Responder
  2. Avatar de ricardo
    ricardo

    Até se descobrir, claro…..

    Responder
  3. Avatar de Fernando Mauricio
    Fernando Mauricio

    Posso rir?

    Responder
    1. Avatar de cacun
      cacun

      Dizem que só faz bem…

      Responder
      1. Avatar de Blackbit
        Blackbit

        +1

        Responder
  4. Avatar de José F Moreira
    José F Moreira

    Será que esta falha bem aproveitada irá permitir a instalação de Linux?

    Responder
    1. Avatar de Joana
      Joana

      Sim

      Responder
      1. Avatar de José F Moreira
        José F Moreira

        Só falta saber como.

        Responder
  5. Avatar de Joe Fagundes
    Joe Fagundes

    A função do Secure Boot é roubar aos utilizadores o direito de escolherem o software que usam nos seus equipamentos.

    Responder
  6. Avatar de diogo
    diogo

    int3 concordo totalmente contigo. nos iphones é mesma história, os sistemas da apple são feitos já com isso.
    Só os meninos da apple é que não vêm isso. até quando o snowden veio dizer as verdades da apple e do iphone eles disseram que era tudo mentira. agora supostamente vai criar um capa protectora para o iphone.
    bons s.o são algumas versões de linux mais seguros e privados, mas atenção na informatica nada é totalmente seguro. mas sem duvida nenhuma que são mais privados e seguro. utilizem software open source.

    Responder
    1. Avatar de Gama
      Gama

      Em contrapartida tu vês o iPhone a ser um Mac. Não é! O iPhone não tem nada a ver com esta história pois não usa UEFI, nem aquilo que seria o equivalente ao UEFI pode ser modificado pois está em memória ROM (read only).
      Vê lá, até confundes sistema operativo com firmware. Nem fazes ideia que a falha daquele artigo existe em milhões de PCs com EFI, sem nada a ver com a Apple. Uma falha que a Apple já corrigiu nos Mac.

      Responder
    2. Avatar de Rui Miguel
      Rui Miguel

      Podes dizer onde é que encontraste essa do Snowden?

      Responder
  7. Avatar de P
    P

    Para quando um Firefox Os para o Lumia 520,ou um androidzito? xD

    Responder
  8. Avatar de diogo
    diogo

    quando corrigirem, criam outra falha que vai permitir fazer o mesmo, pois isto é a politica tanta da apple como da microsoft e outras empresas, visto que ganham muito dinheiro com isto.

    Responder
    1. Avatar de Gama
      Gama

      Como é que a Apple ganharia dinheiro a criar de propósito uma vulnerabilidade destas?

      Responder
      1. Avatar de Luís miguel
        Luís miguel

        Da mesma forma que as empresas de antivírus ganham dinheiro com os vírus! É tudo uma questão de marketing!

        Responder
        1. Avatar de Gama
          Gama

          Seria um marketing muito estranho já que deteriora a imagem dos produtos que dão lucro à Apple, colocando em causa possíveis vendas futuras.
          As empresas de antivirus ganham dinheiro a vender ferramentas contra malware e outros serviços relacionados a empresas, coisas que não dão dinheiro à Apple, tem aliás muitos custos para ir mantendo a segurança dos seus produtos.

          Responder
    2. Avatar de Joana
      Joana

      Claro que os fanboys têm de falar da Apple, e acusar de coisas que nunca fez, nem eles podem provar!

      Responder
  9. Avatar de Alucard
    Alucard

    O Secure Boot sempre teve como objectivo dificultar a instalação de outro SO como Linux nos PC com Windows. A segurança nunca foi tida nem achada pela Microsoft, a não ser a segurança do seu monopólio.

    Responder
  10. Avatar de Ricardo M.
    Ricardo M.

    Mas só através de acesso físico é que se consegue isso? Fiquei sem perceber.

    Responder
  11. Avatar de Ricardo M.
    Ricardo M.

    Dizem que em setembro a microsoft vai lançar um patch a corrigir, no título dizem que é impossível de ser corrigida. Como ficamos?

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Já meteram cá fora 2 patch e não conseguiram resolver o problema. O de Setembro vai tentar novamente, mas o mais provável é que não consiga pq para o fazerem têm de bloquear o acesso a backups e a partições.

      Isso está bem explicado no artigo.

      Responder
    2. Avatar de Gama
      Gama

      eu acho que uma coisa destas não pode ser integralmente corrigida pela Microsoft sem uma correcção ao UEFI, o que teria que passar pelos fabricantes do hardware

      Responder
  12. Avatar de ACMSeBr
    ACMSeBr

    Briga de cachorro grande! Empresas + coleta de dados da população = Lucros $$$$$$$$$$.

    Uma realidade.

    :´-)

    Responder
  13. Avatar de Viteiro
    Viteiro

    “impossível”…

    Responder
  14. Avatar de JR
    JR

    Pode ser que os RT e Windows Phone ganhem “outra vida” com isto

    Responder
  15. Avatar de Jesus Jose
    Jesus Jose

    no macbook pro retina esse problema existe ? Comprei macbook porque me disseram que e o mais seguro que ha ao contrario do windows.

    Responder
    1. Avatar de Rui Miguel
      Rui Miguel

      Não

      Responder
  16. Avatar de Joana
    Joana

    Como disseram em outro lado, deviam apreender com o Tim Cook da Apple: uma backdoor para uns, é uma backdoor para todos!

    E querem eles competir diretamente com o MB e MBP!

    Responder
  17. Avatar de ptr->cpp
    ptr->cpp

    Então ficaremos mais seguros se desativar-mos o secure boot ?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Não 🙂

      Responder
  18. Avatar de Luis Gil
    Luis Gil

    off topic, mas preciso de ajuda
    recentemente um disco externo deu erro redundancia, e agora quando o ligo é reconhecido pelo sistema operativo como um disco sem partição
    o que recomendam:
    algum software bom, ou o melhor é não ariscar e entregar a um profissional
    software que já pesquisei no google Lost Partition Recovery
    profissional linda a velha hd-rescue

    obrigado,

    Responder
  19. Avatar de bla
    bla

    Secure Boot é uma forma de bloquear a instalação de outros sistemas operativos para além do windows.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.