Em julho, informamos que a Microsoft havia conseguido corrigir uma grande vulnerabilidade de segurança que permitiria que hackers desbloqueassem tablets Windows RT e executassem sistemas operacionais não Windows. Segundo relatos recentes, parece que o patch de segurança não foi tão bem-sucedido, com a vulnerabilidade ainda capaz de ser explorada.

O firmware da Microsoft incorpora um recurso chamado Secure Boot, que permite que os dispositivos inicializem apenas sistemas operacionais assinados criptograficamente pela gigante da tecnologia. O recurso Inicialização segura é ativado durante a inicialização antecipada pelo gerenciador de inicialização do Windows. Mas existe uma maneira de desativar a verificação de inicialização segura usando uma política especial conhecida como "a chave de backdoor de ouro". Se os usuários conseguirem pôr essa política em prática e instalá-la em seus dispositivos, o gerenciador de inicialização do Windows inicializará qualquer sistema operacional que desejar.

A gigante da tecnologia está tentando desesperadamente corrigir essa vulnerabilidade, mas alguns hackers dizem que é impossível para a Microsoft invalidar as chaves vazadas.

De qualquer forma, na prática, seria impossível para a Microsoft revogar todos os bootmgr antes de um certo ponto, pois eles quebrariam a mídia de instalação, partições de recuperação, backups etc.

Essa grande vulnerabilidade também revive o debate sobre o recurso chave de ouro seguro iniciado pelos serviços de inteligência e segurança. Para encurtar a história, os serviços de segurança há muito tempo pressionam os gigantes de software a implementar um sistema seguro de chave de ouro que possa conceder aos investigadores acesso total aos computadores dos usuários. Mas essas chaves universais podem facilmente cair em mãos erradas, como hackers éticos alertam:

Um backdoor, que a MS instalou para garantir a inicialização segura porque decidiu não deixar o usuário desativá-lo em determinados dispositivos, permite que a inicialização segura seja desativada em qualquer lugar! Você pode ver a ironia. Também a ironia em que os próprios Estados-Membros nos forneceram várias “chaves de ouro” (como o FBI diria para nós usarmos para esse fim) Sobre o FBI: você está lendo isso? Se estiver, então este é um exemplo perfeito do mundo real sobre por que sua idéia de sistemas de criptografia backdoor com uma “chave de ouro segura” é muito ruim! Você realmente ainda não entende? A Microsoft implementou um sistema de “chave de ouro segura”. A própria estupidez dos Estados Unidos Agora, o que acontece se você pedir a todos para criar um sistema de “chave de ouro segura”?

Por enquanto, a Microsoft está silenciosa como sempre e ainda não emitiu nenhum comentário sobre esse assunto.

Todo o relatório publicado pelos dois hackers de chapéu branco que investigaram essa vulnerabilidade está disponível online.