Microsoft filtra por accidente las claves maestras para saltarse Secure Boot

Microsoft ha filtrado accidentalmente las claves maestras que permitirán a los hackers desbloquear los dispositivos protegidos con la característica Secure Boot de UEFI, y lo que es peor, la compañía no puede dar marcha atrás a su error.

Secure Boot es una característica de seguridad que protege un dispositivo, impidiendo que se pueda iniciar sistemas operativos no verificados. Dicho así puede sonar una gran idea, sin embargo, sectores afines a Linux se han mostrado muy críticos porque en la forma en que se ha gestionado todo se restringía la ejecución de sistemas operativos que no fuesen Windows. Actualmente, si Secure Boot está habilitado, solo se puede iniciar los sistemas operativos que incorporen una clave aprobada por Microsoft.

Sin embargo, la situación ha dado un giro radical al filtrar los investigadores MY123 y Slipstream las claves maestras (Golden Keys) de Secure Boot, pudiendo así ejecutar cualquier otro sistema operativo que no sea Windows (pudiéndose destacar Linux, Android y FreeBSD) en dispositivos protegidos por Secure Boot. Este hecho es bastante grave para Microsoft, ya que la compañía nunca podrá revocar totalmente las claves filtradas, dando a agencias como la NSA y el FBI puertas traseras que pueden ser usadas para desbloquear dispositivos Windows en casos que estén resolviendo.

El problema reside en la política de cargado del sistema de Secure Boot, donde una política especialmente firmada carga de forma rápida y desactiva la comprobación de firmas para el sistema operativo. Esta política fue creada y firmada por desarrolladores, programadores y testers de Microsoft para propósitos de depuración.

Fuente: Muy Seguridad