Proponha uma correção, faça uma sugestão
Secure Boot da Microsoft tem falha impossível de ser corrigida
Cada vez mais as empresas investem em segurança, principalmente as que desenvolvem sistemas operativos. A segurança não passa só pela implementação de mecanismos ao nível do próprio sistema operativo mas também ao implementarem-se camadas de segurança adicionais, para que a protecção esteja presente desde o arranque.
Relativamente ao Secure Boot da Microsoft, que é parte da UEFI, sabe-se agora que tem uma falha grave e que provavelmente nunca poderá ser corrigida, deixando assim muitos computadores expostos.
O papel do Secure Boot, e a da própria UEFI, é proteger os computadores contra rootkits e outros malwares que se possam alojar nas máquinas, normalmente nas zonas de arranque destas. Esta protecção consegue ainda limitar que sejam instalados outros sistemas operativos que não o Windows, como no caso do Surface RT, dos smartphones Lumia e outros equipamentos.
Mas uma dupla de investigadores de segurança descobriu uma falha no Secure Boot, que permite que este seja contornado, abrindo assim a porta a que todos os computadores que o usam estejam vulneráveis.
De acordo com os investigadores, foi a própria Microsoft a colocar esta falha no Secure Boot, ao adicionar funções próprias e que determinam novas políticas de acesso. Ao fazê-lo acabaram por criar esta falha, que estes investigadores julgam ser quase impossível de corrigir.
As tentativas da Microsoft de tratar da falha do Secure Boot
A falha está nas mãos da Microsoft, que já por duas vezes a tentou resolver, aparentemente sem qualquer sucesso. A primeira dessas tentativas foi feita com o lançamento em Julho de um patch, que não terá resolvido o problema.
Um novo patch foi lançado já em Agosto, mas limitava-se a bloquear o acesso de alguns boot managers. De acordo com os investigadores que detectaram esta falha, é impossível que a Microsoft bloqueie o acesso a todos os boot managers, pois coloca em risco as máquinas, ao bloquear instaladores, partições de recuperação e até backups.
A Microsoft prevê lançar em Setembro um nova actualização de segurança para tentar resolver de vez este problema. Os investigadores prevêem que mais uma vez será apenas uma medida temporária, uma vez que a falha deverá mesmo ser impossível de corrigir de forma total e permanente.
Este artigo tem mais de um ano
Loading ...
http://arstechnica.com/security/2015/06/new-remote-exploit-leaves-most-macs-vulnerable-to-permanent-backdooring/
Estás a falar de algo que foi corrigido, preocupa-te contigo e não com o “vizinho do lado”
Foi? Tens a certeza absoluta?
há a certeza de que foi lançada uma correcção e o próprio investigador que descobriu diz que corrige
http://www.macrumors.com/2016/02/02/apple-acquired-legbacore/
Tens a certeza absoluta?
Corrigido nos novos Macs, tudo que tenha Macs de 2016 para trás está desprotegido, faz as contas.
Estás bastante enganado e até diria que parece uma invenção total da tua parte pois o artigo diz logo no início que Macs posteriores a meados de 2014 não tinham a vulnerabilidade.
Passado menos de 1 mês após a notícia a Apple já tinha lançado uma correcção ao firmware dos Macs mais antigos.
Não fazes mesmo a minima ideia do que está a falar.
Ele não está a falar, colocou um artigo, não é preciso ter palas nos olhos dessa maneira e pensar que os macs são protegidos por magia e que ninguem lhes consegue tocar.
Não são, mas ao menos são corrigidos rapidamente e não vêm com adware e mesmo adware
Vem-me este gajo falar de notícias de 2015 que já foram resolvidas e a Apple até comprou a empresa que esses gajos fundaram.
Até se descobrir, claro…..
Posso rir?
Dizem que só faz bem…
+1
Será que esta falha bem aproveitada irá permitir a instalação de Linux?
Sim
Só falta saber como.
A função do Secure Boot é roubar aos utilizadores o direito de escolherem o software que usam nos seus equipamentos.
int3 concordo totalmente contigo. nos iphones é mesma história, os sistemas da apple são feitos já com isso.
Só os meninos da apple é que não vêm isso. até quando o snowden veio dizer as verdades da apple e do iphone eles disseram que era tudo mentira. agora supostamente vai criar um capa protectora para o iphone.
bons s.o são algumas versões de linux mais seguros e privados, mas atenção na informatica nada é totalmente seguro. mas sem duvida nenhuma que são mais privados e seguro. utilizem software open source.
Em contrapartida tu vês o iPhone a ser um Mac. Não é! O iPhone não tem nada a ver com esta história pois não usa UEFI, nem aquilo que seria o equivalente ao UEFI pode ser modificado pois está em memória ROM (read only).
Vê lá, até confundes sistema operativo com firmware. Nem fazes ideia que a falha daquele artigo existe em milhões de PCs com EFI, sem nada a ver com a Apple. Uma falha que a Apple já corrigiu nos Mac.
Podes dizer onde é que encontraste essa do Snowden?
Para quando um Firefox Os para o Lumia 520,ou um androidzito? xD
quando corrigirem, criam outra falha que vai permitir fazer o mesmo, pois isto é a politica tanta da apple como da microsoft e outras empresas, visto que ganham muito dinheiro com isto.
Como é que a Apple ganharia dinheiro a criar de propósito uma vulnerabilidade destas?
Da mesma forma que as empresas de antivírus ganham dinheiro com os vírus! É tudo uma questão de marketing!
Seria um marketing muito estranho já que deteriora a imagem dos produtos que dão lucro à Apple, colocando em causa possíveis vendas futuras.
As empresas de antivirus ganham dinheiro a vender ferramentas contra malware e outros serviços relacionados a empresas, coisas que não dão dinheiro à Apple, tem aliás muitos custos para ir mantendo a segurança dos seus produtos.
Claro que os fanboys têm de falar da Apple, e acusar de coisas que nunca fez, nem eles podem provar!
O Secure Boot sempre teve como objectivo dificultar a instalação de outro SO como Linux nos PC com Windows. A segurança nunca foi tida nem achada pela Microsoft, a não ser a segurança do seu monopólio.
Mas só através de acesso físico é que se consegue isso? Fiquei sem perceber.
Dizem que em setembro a microsoft vai lançar um patch a corrigir, no título dizem que é impossível de ser corrigida. Como ficamos?
Já meteram cá fora 2 patch e não conseguiram resolver o problema. O de Setembro vai tentar novamente, mas o mais provável é que não consiga pq para o fazerem têm de bloquear o acesso a backups e a partições.
Isso está bem explicado no artigo.
eu acho que uma coisa destas não pode ser integralmente corrigida pela Microsoft sem uma correcção ao UEFI, o que teria que passar pelos fabricantes do hardware
Briga de cachorro grande! Empresas + coleta de dados da população = Lucros $$$$$$$$$$.
Uma realidade.
:´-)
“impossível”…
Pode ser que os RT e Windows Phone ganhem “outra vida” com isto
no macbook pro retina esse problema existe ? Comprei macbook porque me disseram que e o mais seguro que ha ao contrario do windows.
Não
Como disseram em outro lado, deviam apreender com o Tim Cook da Apple: uma backdoor para uns, é uma backdoor para todos!
E querem eles competir diretamente com o MB e MBP!
Então ficaremos mais seguros se desativar-mos o secure boot ?
Não 🙂
off topic, mas preciso de ajuda
recentemente um disco externo deu erro redundancia, e agora quando o ligo é reconhecido pelo sistema operativo como um disco sem partição
o que recomendam:
algum software bom, ou o melhor é não ariscar e entregar a um profissional
software que já pesquisei no google Lost Partition Recovery
profissional linda a velha hd-rescue
obrigado,
Secure Boot é uma forma de bloquear a instalação de outros sistemas operativos para além do windows.