Investigadores descobriram que o Secure Boot, uma funcionalidade de segurança destinada a proteger dispositivos durante o arranque, está totalmente comprometido em mais de 200 modelos de computadores de fabricantes como a Acer, Dell, Gigabyte, Intel e Supermicro.
O problema decorre de uma chave criptográfica que seria suposto ser mantida em segredo, mas que foi publicada indevidamente no GitHub em 2022, expondo-a para todos os que a quisessem obter, e com consequências que ainda agora se fazem sentir.
O Secure Boot é uma funcionalidade que visa proteger a BIOS contra malware, usando chaves criptográficas para garantir que o computador apenas executa software de confiança durante o arranque. No entanto, a chave divulgada permite que software malicioso seja igualmente considerado como sendo de confiança, comprometendo os dispositivos afectados. Apesar de oficialmente ter sido indicado que a chave revelada deveria deixar de ser reconhecida, na prática isso não acontece, com centenas de modelos de grandes fabricantes a
considerarem a chave válida passados dois anos.
Já se sabe que dificilmente qualquer problema de protecção - especialmente aqueles que apregoam "segurança absoluta" - resiste ao passar do tempo (que o digam todos os estúdios que continuam a investir em DRM para tentar impedir a pirataria de jogos, filmes, etc. - e que década após década vão constatando, sem aprender, que isso só penaliza os consumidores que pagam face aos utilizadores que não pagam e têm acesso às coisas). No entanto, o mínimo que se pode exigir às empresas envolvidas no Secure Boot, é que assegurem que o sistema funcione da melhor forma possível, e isso implica arranjar forma de não deixar que chaves comprometidas continuem a ser consideradas válidas durante anos.
Sem comentários:
Enviar um comentário (problemas a comentar?)