Peter Holmes
0 
1584
49
En lo que podría considerarse absolutamente un brillante ejemplo de exactamente por qué las llaves de oro que ofrecen una puerta trasera a servicios seguros no deberían existir, Microsoft filtró accidentalmente la llave maestra a su sistema de arranque seguro.
La fuga potencialmente desbloquea todos los dispositivos con la tecnología Microsoft Secure Boot instalada, eliminando el estado bloqueado de su sistema operativo, permitiendo a los usuarios instalar sus propios sistemas operativos y aplicaciones en lugar de los designados por el gigante de la tecnología Redmond.
La fuga no debería comprometer la seguridad de su dispositivo, en teoría. Pero abrirá las líneas para sistemas operativos alternativos y otras aplicaciones que anteriormente no habrían funcionado en un sistema de arranque seguro.
¿Cómo responderá Microsoft a esto? ¿Una actualización simple para modificar cada clave base de arranque seguro? ¿O simplemente es demasiado tarde, el daño está hecho??
Echemos un vistazo a lo que significa la pérdida de arranque seguro para usted y sus dispositivos..
¿Qué es el arranque seguro??
“Secure Boot ayuda a garantizar que su PC se inicie solo con el firmware de confianza del fabricante”
Microsoft Secure Boot llegó con Windows 8 y está diseñado para evitar que operadores malintencionados instalen aplicaciones. ¿Qué es UEFI y cómo lo mantiene más seguro? ¿Qué es UEFI y cómo lo mantiene más seguro? o cualquier sistema operativo no autorizado de cargar, o hacer cambios, durante el proceso de inicio del sistema. Cuando llegó, existía la preocupación de que su introducción limitaría severamente la capacidad de los sistemas Microsoft de arranque dual o múltiple. Al final, esto fue en gran medida infundado, o se encontraron soluciones alternativas.
Como el arranque seguro se basa en la especificación UEFI (interfaz de firmware extensible unificada) ¿Qué es UEFI y cómo lo mantiene más seguro? ¿Qué es UEFI y cómo lo mantiene más seguro? para proporcionar servicios básicos de cifrado, autenticación de red y firma de controladores, proporcionando a los sistemas modernos otra capa de protección contra rootkits y malware de bajo nivel.
Windows 10 UEFI
Microsoft quería aumentar el “proteccion” ofrecido por UEFI en Windows 10.
Para impulsar esto, Microsoft informó a los fabricantes antes del lanzamiento de Windows 10 que la opción de eliminar la opción de deshabilitar el Arranque seguro estaba en sus manos. ¿Linux ya no funcionará en el futuro hardware de Windows 10? ¿Linux ya no funcionará en el futuro hardware de Windows 10? El arranque seguro puede evitar que algunas distribuciones de Linux arranquen. En los próximos dispositivos con Windows 10, los fabricantes pueden eliminar la opción de desactivar el arranque seguro. Esto afectará a Linux Mint y varias otras distribuciones populares. , bloqueando efectivamente el sistema operativo al que llega una computadora. Vale la pena señalar que Microsoft no estaba impulsando directamente esta iniciativa (al menos no del todo públicamente), pero como Peter Bright de Ars Technica explica, los cambios en las reglas UEFI existentes antes de la fecha de lanzamiento de Windows 10 hicieron esto posible:
“Si esto se mantiene, podemos imaginar fabricantes de equipos originales que no ofrezcan una manera fácil de arrancar sistemas operativos de fabricación propia o, de hecho, cualquier sistema operativo que no tenga las firmas digitales adecuadas.”
Si bien hay indudablemente numerosos equipos de escritorio y portátiles a la venta con configuraciones UEFI desbloqueadas, esto podría ser otro obstáculo para aquellos que deseen probar una alternativa a su sistema operativo Windows.
Otro obstáculo para que los defensores de Linux eviten ... suspiro.
Y ahora el arranque seguro se desbloquea permanentemente?
Permanentemente, no estoy tan seguro. Pero mientras tanto, el arranque seguro se puede desbloquear. Esto es lo que paso.
Secure Boot está en su lecho de muerte.
Redacción mañana o miércoles.
- slipstream / RoL (@ TheWack0lian) 8 de agosto de 2016
Sé que me he referido a una clave de tipo esqueleto súper duper que desbloquea cada bloqueo en todo el universo de arranque seguro UEFI de Microsoft ... pero en realidad se reduce a las políticas que ha firmado en su sistema.
Arranque seguro que deshabilita el binario filtrado. ¿Qué es más molesto para Microsoft? https://t.co/n0fGr7pwdo
- Bestias Míticas (@Mythic_Beasts) 10 de agosto de 2016
El Arranque seguro funciona en conjunto con ciertas políticas, leídas y totalmente respetadas por el administrador de arranque de Windows Cómo resolver la mayoría de los problemas de arranque de Windows Cómo resolver la mayoría de los problemas de arranque de Windows ¿No se está iniciando su computadora con Windows? Podría deberse a un error de hardware, software o firmware. Aquí se explica cómo diagnosticar y solucionar estos problemas. . Las políticas aconsejan al administrador de arranque que mantenga habilitado el arranque seguro. Sin embargo, Microsoft creó una política diseñada para permitir a los desarrolladores probar las compilaciones del sistema operativo sin tener que firmar digitalmente cada versión. Esto anula efectivamente el Arranque seguro, deshabilitando las primeras comprobaciones del sistema durante el proceso de inicio. Los investigadores de seguridad, MY123 y Slipstream, documentaron sus hallazgos (en un sitio web realmente encantador):
“Durante el desarrollo de Windows 10 v1607 'Redstone', MS agregó un nuevo tipo de política de arranque seguro. A saber, “hecho suplementario” políticas que se encuentran en la partición EFIESP (en lugar de en una variable UEFI), y tienen sus configuraciones fusionadas, dependiendo de las condiciones (es decir, que cierta “activación” la política también existe y se ha cargado).
Cargas bootmgr.efi de Redstone “legado” políticas (es decir, una política de variables UEFI) primero. En un momento determinado en redstone dev, no realizó más verificaciones más allá de las comprobaciones de firma / ID de dispositivo. (Esto ahora ha cambiado, pero vea cómo el cambio es estúpido) Después de cargar el “legado” política, o una política base de la partición EFIESP, luego carga, verifica y combina en las políticas complementarias.
¿Ves el problema aquí? Si no es así, déjame explicarte claramente. los “hecho suplementario” La política contiene nuevos elementos para las condiciones de fusión. Bootmgr no verifica estas condiciones (bueno, a la vez) al cargar una política heredada. Y bootmgr de win10 v1511 y anteriores ciertamente no sabe sobre ellos. Para esos gestores de arranque, acaba de cargar una política perfectamente válida y firmada..”
No es una buena lectura para Microsoft. Efectivamente significa que la política de modo de depuración diseñada para permitir a los desarrolladores, y solo a los desarrolladores, la posibilidad de negar los procesos de firma está abierta a cualquier persona con una versión comercial de Windows 10. Y que esa política se ha filtrado a Internet.
Recuerda el iPhone de San Bernardino?
“Puedes ver la ironía. También la ironía en que la propia MS nos proporcionó varios buenos “llaves de oro” (como diría el FBI;) para que lo usemos para ese propósito :)
Sobre el FBI: ¿estás leyendo esto? Si es así, entonces este es un ejemplo perfecto del mundo real sobre por qué su idea de hacer puerta trasera a los criptosistemas con un “llave dorada segura” ¡es muy malo! Las personas más inteligentes que yo te han estado diciendo esto durante tanto tiempo que parece que tienes los dedos en los oídos. ¿En serio todavía no entiendes? Microsoft implementó un “llave dorada segura” sistema. Y las llaves de oro se liberaron de la propia estupidez de MS. Ahora, ¿qué pasa si le dices a todos que hagan un “llave dorada segura” ¿sistema? Espero que puedas agregar 2 + 2 ... ”
Para aquellos defensores de la encriptación, este ha sido un momento agridulce que, con suerte, proporcionará la claridad necesaria para las agencias de aplicación de la ley y los funcionarios gubernamentales por igual. Doradas puertas traseras Nunca permanecen ocultos. Siempre serán descubiertos, ya sea por una vulnerabilidad interna imprevista (¿Revelaciones de Snowden Hero o Villain? NSA Modera su postura sobre Snowden Hero o Villain? NSA Modera su postura sobre Snowden Denunciante Edward Snowden y John DeLong de la NSA aparecieron en el calendario para un simposio. Aunque no hubo debate, parece que la NSA ya no pinta a Snowden como un traidor. ¿Qué ha cambiado?) o por aquellos interesados en hurgar y separar la tecnología y su código subyacente.
Considere el iPhone de San Bernardino ...
“Tenemos un gran respeto por los profesionales del FBI y creemos que sus intenciones son buenas. Hasta este punto, hemos hecho todo lo que está a nuestro alcance y dentro de la ley para ayudarlos. Pero ahora el gobierno de los Estados Unidos nos ha pedido algo que simplemente no tenemos, y algo que consideramos demasiado peligroso para crear. Nos han pedido que construyamos una puerta trasera para el iPhone ¿Cuál es el sistema operativo móvil más seguro? ¿Cuál es el sistema operativo móvil más seguro? Luchando por el título del sistema operativo móvil más seguro, tenemos: Android, BlackBerry, Ubuntu, Windows Phone e iOS. ¿Qué sistema operativo es el mejor para defenderse de los ataques en línea?? .”
La bola descansa con Microsoft
Como mencioné, esto realmente no debería representar un riesgo de seguridad masivo para sus dispositivos personales, y Microsoft lanzó una declaración que minimiza la relevancia de la fuga de arranque seguro:
“La técnica de jailbreak descrita en el informe de los investigadores el 10 de agosto no se aplica a los sistemas de PC de escritorio o empresariales. Requiere acceso físico y derechos de administrador a dispositivos ARM y RT y no compromete las protecciones de cifrado.”
Además de esto, han lanzado rápidamente un Boletín de Seguridad de Microsoft designado “Importante.” Esto resolverá la vulnerabilidad una vez instalada. Sin embargo, no llevará mucho tiempo instalar una versión de Windows 10 sin el parche implementado.
Llaves de oro
Desafortunadamente, es poco probable que esto conduzca a un nuevo exceso de dispositivos Microsoft que ejecuten distribuciones de Linux. Quiero decir, habrá algunas personas emprendedoras que se tomarán el tiempo para probar esto, pero para la mayoría de las personas, esto será simplemente otra falla de seguridad que los pasó por alto..
No deberia.
No importa un bledo las distribuciones de Linux en las tabletas de Microsoft es una cosa, claro. Pero las implicaciones más amplias de una llave de oro que se filtra al dominio público para desbloquear potencialmente millones de dispositivos es otra.
Hace un par de años, The Washington Post hizo un llamado a la concentración para “compromiso” en encriptación, proponiendo que, si bien nuestros datos obviamente deberían estar fuera del alcance de los piratas informáticos, quizás Google y Apple et al debe tener una llave de oro segura. En una excelente crítica de exactamente por qué esto es un “propuesta equivocada y peligrosa,” El cocreador de Keybase, Christ Coyne, explica, claramente, que “Honesto, las buenas personas están en peligro por ninguna puerta trasera que evita sus propias contraseñas.”
Todos debemos esforzarnos por alcanzar el máximo nivel de seguridad personal. Comience bien el año con una auditoría de seguridad personal Comience bien el año con una auditoría de seguridad personal Es hora de hacer planes para el nuevo año, como garantizar que su seguridad personal esté activa. a la altura. Aquí hay 10 pasos que debe seguir para actualizar todo usando su PC, teléfono o tableta. , no digna debilitarlo en la primera oportunidad disponible. Porque como hemos visto en múltiples ocasiones, esas teclas de tipo esqueleto súper duper será terminar en las manos equivocadas.
Y cuando lo hacen, todos jugamos un peligroso juego de defensa reactiva, lo queramos o no..
¿Deberían las principales compañías de tecnología crear puertas traseras en sus servicios? ¿O deberían las agencias gubernamentales y otros servicios ocuparse de sus propios asuntos y centrarse en mantener la seguridad??
Crédito de la imagen: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock