2016/08/11

Microsoft Secure Boot em risco após terem sido descobertas "chaves mestra"


Bem a propósito da insistência de algumas entidades em terem acesso privilegiado a conteúdos encriptados, eis que o Secure Boot da Microsoft vem comprovar porque motivo ter "chaves secretas" é uma má política e um desastre à espera de acontecer.

O Secure Boot já levantou alguma polémica, por ser o sistema que visa garantir a integridade do sistema (e a sua segurança), e que poderá ser usado para impedir que um utilizador instale sistemas operativos alternativos no seu computador - mesmo se por agora apenas era usado para essa função nos Windows Phones e Windows RT.

A questão é que a MS decidiu implementar um sistema que permitia utilizar umas chaves especiais para efeitos de teste, que desactivam o funcionamento do Secure Boot - um pouco ao estilo do que entidades como o FBI vão "exigindo" às empresas que usam dados encriptados - e agora dá-se o problema de algumas dessas chaves terem sido reveladas publicamente, o que coloca em risco todo o sistema e vem comprovar os piores receios de quem tem lutado contra este tipo de coisa.

Sempre que se deixa um "buraco" aberto, mesmo que seja para uso legítimo, é mais que lógico imaginar que será uma questão de tempo até que esse mesmo buraco seja descoberto por pessoas que o utilizem para fins indevidos... pelo que a única forma de garantir a segurança é tentar evitar que existam tais buracos (já chegam aqueles que existem por acidente.)

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]