Cada vez mais as empresas investem em segurança, principalmente as que desenvolvem sistemas operativos. A segurança não passa só pela implementação de mecanismos ao nível do próprio sistema operativo mas também ao implementarem-se camadas de segurança adicionais, para que a protecção esteja presente desde o arranque.
Relativamente ao Secure Boot da Microsoft, que é parte da UEFI, sabe-se agora que tem uma falha grave e que provavelmente nunca poderá ser corrigida, deixando assim muitos computadores expostos.
O papel do Secure Boot, e a da própria UEFI, é proteger os computadores contra rootkits e outros malwares que se possam alojar nas máquinas, normalmente nas zonas de arranque destas. Esta protecção consegue ainda limitar que sejam instalados outros sistemas operativos que não o Windows, como no caso do Surface RT, dos smartphones Lumia e outros equipamentos.
Mas uma dupla de investigadores de segurança descobriu uma falha no Secure Boot, que permite que este seja contornado, abrindo assim a porta a que todos os computadores que o usam estejam vulneráveis.
De acordo com os investigadores, foi a própria Microsoft a colocar esta falha no Secure Boot, ao adicionar funções próprias e que determinam novas políticas de acesso. Ao fazê-lo acabaram por criar esta falha, que estes investigadores julgam ser quase impossível de corrigir.
As tentativas da Microsoft de tratar da falha do Secure Boot
A falha está nas mãos da Microsoft, que já por duas vezes a tentou resolver, aparentemente sem qualquer sucesso. A primeira dessas tentativas foi feita com o lançamento em Julho de um patch, que não terá resolvido o problema.
Um novo patch foi lançado já em Agosto, mas limitava-se a bloquear o acesso de alguns boot managers. De acordo com os investigadores que detectaram esta falha, é impossível que a Microsoft bloqueie o acesso a todos os boot managers, pois coloca em risco as máquinas, ao bloquear instaladores, partições de recuperação e até backups.
A Microsoft prevê lançar em Setembro um nova actualização de segurança para tentar resolver de vez este problema. Os investigadores prevêem que mais uma vez será apenas uma medida temporária, uma vez que a falha deverá mesmo ser impossível de corrigir de forma total e permanente.