Lo que necesita saber sobre las claves de arranque seguro de Windows 10

Anuncio

En lo que podría considerarse absolutamente un brillante ejemplo de exactamentepor qué las llaves de oro que ofrecen una puerta trasera a servicios seguros no deberían existir, Microsoft filtró accidentalmente la llave maestra a su sistema de arranque seguro.

La fuga potencialmente desbloquea todos los dispositivos con la tecnología Microsoft Secure Boot instalada, eliminando su sistema operativo bloqueado estado, permitiendo a los usuarios instalar sus propios sistemas operativos y aplicaciones en lugar de los designados por la tecnología Redmond gigante

La fuga no debería comprometer la seguridad de su dispositivo, en teoría. Pero abrirá las líneas para sistemas operativos alternativos y otras aplicaciones que anteriormente no habrían funcionado en un sistema de arranque seguro.

¿Cómo responderá Microsoft a esto? ¿Una actualización simple para modificar cada clave base de arranque seguro? ¿O es simplemente demasiado tarde, daño hecho?

Echemos un vistazo a lo que significa la pérdida de arranque seguro para usted y sus dispositivos.

¿Qué es el arranque seguro?

"El Arranque seguro ayuda a garantizar que su PC arranque solo con el firmware de confianza del fabricante"

Arranque seguro de Microsoft llegó con Windows 8 y es diseñado para evitar que operadores maliciosos instalen aplicaciones ¿Qué es UEFI y cómo lo mantiene más seguro?Si ha arrancado su PC recientemente, es posible que haya notado el acrónimo "UEFI" en lugar de BIOS. ¿Pero qué es UEFI? Lee mas o cualquier sistema operativo no autorizado que se cargue o realice cambios durante el proceso de inicio del sistema. Cuando llegó, existía la preocupación de que su introducción limitaría severamente la capacidad de los sistemas Microsoft de arranque dual o múltiple. Al final, esto fue en gran medida infundado, o se encontraron soluciones alternativas.

Como se basa Secure Boot la especificación UEFI (interfaz de firmware extensible unificada) ¿Qué es UEFI y cómo lo mantiene más seguro?Si ha arrancado su PC recientemente, es posible que haya notado el acrónimo "UEFI" en lugar de BIOS. ¿Pero qué es UEFI? Lee mas para proporcionar servicios básicos de cifrado, autenticación de red y firma de controladores, proporcionando a los sistemas modernos otra capa de protección contra rootkits y malware de bajo nivel.

Windows 10 UEFI

Microsoft quería aumentar la "protección" ofrecida por UEFI en Windows 10.

Para impulsar esto, Microsoft informó a los fabricantes antes del lanzamiento de Windows 10 que la opción de eliminar el opción para deshabilitar el arranque seguro estaba en sus manos ¿Linux ya no funcionará en el futuro hardware de Windows 10?El arranque seguro puede evitar que algunas distribuciones de Linux arranquen. En los próximos dispositivos con Windows 10, los fabricantes pueden eliminar la opción de desactivar el Arranque seguro. Esto afectará a Linux Mint y varias otras distribuciones populares. Lee mas , bloqueando efectivamente el sistema operativo al que llega una computadora. Vale la pena señalar que Microsoft no estaba impulsando directamente esta iniciativa (al menos no del todo públicamente), sino como Peter Bright de Ars Technica explica, los cambios en las reglas UEFI existentes antes de la fecha de lanzamiento de Windows 10 hicieron esto posible:

“Si esto se mantiene, podemos imaginar fabricantes de equipos originales que no ofrezcan una manera fácil de arrancar sistemas operativos autoconstruidos, o de hecho, cualquier sistema operativo que no tenga un sistema digital apropiado firmas ".

Si bien hay indudablemente numerosas computadoras de escritorio y portátiles a la venta con configuraciones UEFI desbloqueadas, esto podría probar ser otro obstáculo para aquellos que deseen probar una alternativa a su sistema operativo Windows sistema.

Otro obstáculo para que los defensores de Linux eviten... suspiro.

¿Y ahora el arranque seguro se desbloquea permanentemente?

Permanentemente, no estoy tan seguro. Pero mientras tanto, el arranque seguro se puede desbloquear. Aquí está lo que pasó.

Secure Boot está en su lecho de muerte.

Redacción mañana o miércoles.

- slipstream / RoL (@ TheWack0lian) 8 agosto 2016

Sé que me he estado refiriendo a una llave tipo esqueleto súper duper que desbloquea cada cerradura de todo Microsoft UEFI Secure Boot universe... pero en realidad se reduce a las políticas que ha firmado en su sistema.

El arranque seguro deshabilita el binario filtrado. ¿Qué es más molesto para Microsoft? https://t.co/n0fGr7pwdo

- Bestias míticas (@Mythic_Beasts) 10 agosto 2016

Secure Boot funciona en conjunto con ciertas políticas, leídas y completamente obedecido por el administrador de arranque de Windows Cómo resolver la mayoría de los problemas de arranque de Windows¿Su computadora con Windows no se está iniciando? Podría deberse a un error de hardware, software o firmware. Aquí se explica cómo diagnosticar y solucionar estos problemas. Lee mas . Las políticas aconsejan al administrador de arranque que mantenga habilitado el arranque seguro. Sin embargo, Microsoft creó una política diseñada para permitir a los desarrolladores probar las compilaciones del sistema operativo sin tener que firmar digitalmente cada versión. Esto anula efectivamente el Arranque seguro, deshabilitando las verificaciones tempranas del sistema durante el proceso de inicio. Los investigadores de seguridad, MY123 y Slipstream, documentó sus hallazgos (en un sitio web realmente encantador):

"Durante el desarrollo de Windows 10 v1607" Redstone ", MS agregó un nuevo tipo de política de arranque seguro. Es decir, las políticas "suplementarias" que se encuentran en la partición EFIESP (en lugar de en una variable UEFI) y tienen su configuraciones fusionadas, dependientes de las condiciones (es decir, que cierta política de "activación" también existe, y ha sido cargado en).

El bootmgr.efi de Redstone carga primero las políticas "heredadas" (es decir, una política de variables UEFI). En un momento determinado en redstone dev, no realizó más verificaciones más allá de las comprobaciones de firma / ID de dispositivo. (Esto ahora ha cambiado, pero vea cómo el cambio es estúpido) Después de cargar la política "heredada", o una política base de la partición EFIESP, luego carga, verifica y combina las políticas suplementarias.

¿Ves el problema aquí? Si no es así, déjame explicarte claramente. La política "complementaria" contiene nuevos elementos, para las condiciones de fusión. Bootmgr no verifica estas condiciones (bueno, a la vez) al cargar una política heredada. Y bootmgr de win10 v1511 y anteriores ciertamente no sabe sobre ellos. Para esos gestores de arranque, acaba de cargar una política perfectamente válida y firmada ".

No es una buena lectura para Microsoft. Efectivamente significa que la política de modo de depuración diseñada para permitir a los desarrolladores, y solo a los desarrolladores, la posibilidad de negar los procesos de firma está abierta a cualquier persona con una versión comercial de Windows 10. Y que esa política se ha filtrado a Internet.

¿Recuerdas el iPhone de San Bernardino?

“Puedes ver la ironía. También la ironía de que la propia MS nos proporcionó varias "llaves de oro" agradables (como diría el FBI) ​​para que las usemos para ese propósito :)

Sobre el FBI: ¿estás leyendo esto? Si es así, entonces este es un ejemplo perfecto del mundo real acerca de por qué su idea de puerta trasera de criptosistemas con una "llave de oro segura" es muy mala. Las personas más inteligentes que yo te han estado diciendo esto durante tanto tiempo que parece que tienes los dedos en los oídos. ¿En serio todavía no lo entiendes? Microsoft implementó un sistema de "llave de oro segura". Y las llaves de oro se liberaron de la propia estupidez de MS. Ahora, ¿qué sucede si le dice a todos que hagan un sistema de "llave de oro segura"? Espero que puedas agregar 2 + 2... "

Para aquellos defensores de la encriptación, este ha sido un momento agridulce que, con suerte, proporcionará una claridad muy necesaria tanto para las agencias de aplicación de la ley como para los funcionarios del gobierno. Doradas puertas traseras Nunca permanecen ocultos. Siempre se descubrirán, ya sea por una vulnerabilidad interna imprevista (Revelaciones de Snowden ¿Héroe o villano? La NSA modera su postura en SnowdenEl denunciante Edward Snowden y John DeLong de la NSA aparecieron en el calendario para un simposio. Si bien no hubo debate, parece que la NSA ya no pinta a Snowden como un traidor. Que ha cambiado Lee mas ) o por aquellos interesados ​​en hurgar y separar la tecnología y su código subyacente.

Considere el iPhone de San Bernardino ...

“Tenemos un gran respeto por los profesionales del FBI y creemos que sus intenciones son buenas. Hasta este punto, hemos hecho todo lo que está dentro de nuestro poder y dentro de la ley para ayudarlos. Pero ahora el gobierno de los Estados Unidos nos ha pedido algo que simplemente no tenemos, y algo que consideramos demasiado peligroso para crear. Nos han pedido construir una puerta trasera para el iPhone ¿Cuál es el sistema operativo móvil más seguro?Luchando por el título del sistema operativo móvil más seguro, tenemos: Android, BlackBerry, Ubuntu, Windows Phone e iOS. ¿Qué sistema operativo es el mejor para defenderse de los ataques en línea? Lee mas .”

La bola descansa con Microsoft

Como mencioné, esto realmente no debería representar un riesgo de seguridad masivo para sus dispositivos personales, y Microsoft lanzó una declaración que minimiza la relevancia de la fuga de arranque seguro:

"La técnica de jailbreak descrita en el informe de los investigadores el 10 de agosto no se aplica a los sistemas de PC de escritorio o empresariales. Requiere acceso físico y derechos de administrador a los dispositivos ARM y RT y no compromete las protecciones de cifrado ”.

Además de esto, tienen lanzó rápidamente un boletín de seguridad de Microsoft designado como "importante". Esto resolverá la vulnerabilidad una vez instalada. Sin embargo, no llevará mucho tiempo instalar una versión de Windows 10 sin el parche implementado.

Llaves de oro

Desafortunadamente, es poco probable que esto conduzca a un nuevo exceso de dispositivos Microsoft que ejecuten distribuciones de Linux. Quiero decir, habrá algunas personas emprendedoras que se tomarán el tiempo para probar esto, pero para la mayoría de las personas, esto será simplemente otra falla de seguridad que los pasó por alto.

No debería

No importa un bledo las distribuciones de Linux en tabletas Microsoft es una cosa, claro. Pero las implicaciones más amplias de una llave de oro que se filtra al dominio público para desbloquear potencialmente millones de dispositivos es otra.

Hace un par de años, The Washington Post hizo un llamado a "compromiso"Sobre cifrado, proponiendo que, si bien nuestros datos obviamente deberían estar fuera del alcance de los piratas informáticos, quizás Google y Apple et al debe tener una llave de oro segura. En una excelente crítica de exactamente por qué esto es un "propuesta equivocada y peligrosa,” Keybase el co-creador Christ Coyne explica, claramente, que "la gente honesta y buena está en peligro por ninguna puerta trasera que evita sus propias contraseñas ".

Todos debemos luchar por el máximo nivel de seguridad personal posible Comience bien el año con una auditoría de seguridad personalEs hora de hacer planes para el nuevo año, como garantizar que su seguridad personal esté a la altura. Aquí hay 10 pasos que debe seguir para actualizar todo usando su PC, teléfono o tableta. Lee mas , no digna debilitarlo en la primera oportunidad disponible. Porque como hemos visto en múltiples ocasiones, esas teclas de tipo esqueleto súper duper será terminar en las manos equivocadas

Y cuando lo hacen, todos estamos jugando un peligroso juego de defensa reactiva, lo queramos o no.

¿Deberían las grandes compañías tecnológicas crear puertas traseras en sus servicios? ¿O deberían las agencias gubernamentales y otros servicios ocuparse de sus propios asuntos y enfocarse en mantener la seguridad?

Crédito de la imagen: DutchScenery / Shutterstock, Constantine Pankin / Shutterstock