Proponha uma correção, faça uma sugestão
Investigador afirma que Microsoft tem backdoor no BitLocker e lança exploit para provar
Um investigador de segurança afirma que a Microsoft criou secretamente um backdoor no BitLocker do Windows e divulgou um exploit para o comprovar. O exploit YellowKey contorna a encriptação completa de volume do BitLocker através de uma pen USB e do WinRE.
Será que Microsoft tem backdoor no BitLocker?
Um investigador conhecido como "Nightmare-Eclipse" divulgou recentemente o YellowKey. Esta vulnerabilidade de segurança supostamente permite contornar completamente a encriptação de volume do BitLocker. O investigador descreveu o YellowKey como uma das falhas mais "insanas" que já encontrou e acusou ainda a Microsoft de potencialmente inserir um backdoor legítimo no sistema de proteção de dados do BitLocker.
Segundo o investigador, o YellowKey parece invulgar para uma falha de segurança até então desconhecida. O Nightmare-Eclipse explicou que a falha pode ser reproduzida copiando uma pasta "FsTx" anexada para uma pen USB formatada com um sistema de ficheiros compatível com o Windows, como NTFS, FAT32 ou exFAT.
Também pode funcionar sem uma unidade USB se os ficheiros FsTx forem copiados para a partição EFI do Windows e o disco encriptado for temporariamente desligado do sistema. Após colocar a pasta FsTx, um atacante necessitaria de reiniciar uma máquina protegida pelo BitLocker, entrar no Ambiente de Recuperação do Windows (WinRE) e seguir uma sequência específica de comandos.
Revelado exploit para provar falha de segurança
Se o procedimento for concluído, surge uma shell de comandos, concedendo acesso aos volumes protegidos pelo BitLocker. Não é necessária palavra-passe e os dados encriptados podem tornar-se totalmente acessíveis para navegação, cópia e outras operações de ficheiros. A Nightmare-Eclipse acredita que a vulnerabilidade da YellowKey pode ser considerada um backdoor introduzido intencionalmente no BitLocker pela Microsoft.
O seu argumento é que o componente que causa o problema só pode ser encontrado na imagem oficial do WinRE. O mesmo componente está também presente nas imagens de instalação padrão do Windows, mas não apresenta o comportamento de bypass do BitLocker. O investigador explicou que não se consegue ter uma explicação para além do facto de que isto foi intencional. Além disso, apenas o Windows 11 e o Server 2022/2025 são afetados. O Windows 10 não é.
Investigadores independentes terão confirmado que o YellowKey se comporta conforme descrito pelo Nightmare-Eclipse nos materiais públicos do GitHub. Além disso, o investigador lançou um segundo exploit, o GreenPlasma, que permite escalar privilégios. Não publicaram o código completo para obter acesso ao nível do sistema. Podem divulgar mais detalhes antes da atualização de segurança do próximo mês.
Loading ...
O Twitter tinha backdoor o X de musk não sabemos se tem.
O Dr Shiva, 4 PhD MIT, colocou na internet foto com nomes no tempo de Twitter
O que tem o Twitter e o Musk a ver com isto?
Ele não sabe escrever provavelmente nem ler o título consegue.
https://en.wikipedia.org/wiki/NSAKEY
In 2013, documents leaked by Edward Snowden revealed that major tech companies, including Microsoft, collaborated with the NSA on surveillance programs like PRISM. Classified files indicated the NSA had access to Outlook.com emails before they were encrypted, and that Microsoft allegedly worked with the FBI to help intelligence agencies bypass encryption barriers
Aí nós voltamos no tempo e lembramos que a própria Microsoft forneceu ao FBI as chaves do bitlocker.
Nada como o tempo pra mostrar essas coisas. Mas o “Windows 11 é mais seguro”.
E os Processadores (Intel/AMD)? Incluem sistemas internos ocultos com acesso total ao hardware, que funcionam abaixo do SO e até com o PC aparentemente desligado.
Nos da Intel existe o Management Engine (ME/CSME) e nos da AMD o Platform Security Processor (PSP). Ambos funcionam no nível Ring-3, abaixo do SO e do hipervisor, com privilégios invisíveis ao utilizador e às ferramentas de segurança!
Mais do mesmo.
A Microsoft, no seu melhor.
Depois querem que as pessoas e empresas, coloquem as coisas na Cloud, se nem localmente, elas estão seguras.
Eu posso enviar-te uma DB e tu nunca a conseguires abrir, não tem importância onde estão os dados desde que protejas os dados críticos.
Zé, o problema é que nem todas as BD’s têm essa proteção e uma das que não tem, é o SQL Server. Ou encriptas a informação através da aplicação e a mesma tem de ser complicada, ou então quem tiver direitos de administração do SO, pode parar o serviço de SQL, agarrar na BD e fazer um attach em outro PC.
Sei que nas BD’s da antiga Pervasive, agora Actian, não consegues fazer isso. Em qualquer sitio que a tentes abrir, ela vai-te pedir password.
Meu Deus.. andas a estudar no sítio errado.
Pega no que acabaste de dizer e tira dúvidas numa AI, faz esse favor a ti mesmo
Em que é que errei?
Se a Microsoft tiver acesso ao file system de um servidor virtualizado na Cloud deles, a mesma consegue copiar a BD e abri-la numa máquina com SQL Server.
Podes utilizar encriptação com certificado, mas se o mesmo ficar alojamento na Cloud da Microsoft, é técnicamente possivel eles terem acessso, ao respetivo certificado.
Mas segui o teu conselho e fui pesquisar e as únicas formas de a Microsoft não conseguir ver a informação da BD teres o TDE ativado e a chave ficar num HSM teu, ou ativares a opção Always Encrypted do SQL Server e a chave ficar contigo, ou com a aplicação que interage, com o SQL Server.
“Únicas” que por acaso são as que se usam
Veracrypt e ou PGP.
Escusam de agradecer.
Há assuntos em que não vale a pena inventar.
Este é um deles….