X

Cheile de securitate ale Microsoft Secure Boot au fost publicate

Microsoft a facut recent cea mai mare greseala din istoria sa, compania reusind sa divulge pe internet cheile de securitate pentru Secure Boot, sistemul care protejeaza toate produsele companiei si care impiedica rularea altor sisteme de operare pe ele, sau instalarea de rootkit-uri si bootkit-uri care permit accesarea datelor sistemului de operare.

De la smartphone-uri si pana la tablete, sau calculatoare, toate produsele care sunt protejate de Secure Boot sunt acum vulnerabile in fata celor care doresc sa se foloseasca de aceste chei de securitate divulgate de catre Microsoft, ele trebuind in mod normal protejate la fel de bine precum cheile de securitate pentru serviciile cloud.

Microsoft Secure Boot este o componenta a firmware-ului Unified Extensible Firmware Interface (UEFI), rolul sau fiind de a certifica faptul ca fiecare dintre componentele verificate in timpul procesului de pornire al unui dispozitiv este semnat cu un certificat corespunzator si validat, asa ca vorbim despre o componenta cheie a produselor companiei.

Divulgarea cheilor de securitate ale sistemului Secure Boot este una dintre cele mai mari probleme de securitate cu care Microsoft s-a confruntat pana in momentul de fata, compania americana avand acum mari probleme in a-si justifica afirmatiile privind securitatea ridicata pe care o ofera clientilor care-i cumpara produsele.

You can see the irony. Also the irony in that MS themselves provided us several nice “golden keys” (as the FBI would say 😉 for us to use for that purpose. Microsoft implemented a “secure golden key” system. And the golden keys got released from MS[‘s] own stupidity.

Pana acum compania Microsoft a lansat doua actualizari menite sa rezolve problema majora de securitate rezultata din divulgarea acestor chei de securitate, insa ele nu o rezolva complet, asa ca un al treilea update este asteptat in septembrie pentru a aduce lucrurile la normal, insapovestea nu va fi uitata prea curand.

This post was last modified on aug. 11, 2016, 8:19 AM 08:19

Disqus Comments Loading...