Stoned, SecureBoot y Windows 8

Windows Técnico

Sindicación

Proximos HOLs

Loading...

Desde hace ya unos días, se lleva hablando de la posibilidad de que en los nuevos equipos que venga instalado Windows 8 por defecto, no se permitirá la ejecución de otros tipos de cargadores de arranques. Por lo que según esta información no se podría almacenar dos sistemas operativos (Ej: Windows y Linux) en una máquina y seleccionar el que quisieras ejecutar al inicio del arranque.

Dicha información no es cierta, ya que en realidad todo se basa UEFI (la evolución o nueva generación de BIOS). UEFI implementa SecureBoot, un sistema de seguridad que impide el que una aplicación acceda a la memoria del equipo sin estar firmada digitalmente (proceso que realiza Microsoft en su sistema operativo desde la versión Windows Vista) durante la fase de booteo del sistema. Por lo que realmente el encargado de indicar que tipo de software estaría permitido sería el fabricante, no Microsoft.

En la siguiente captura poder observar el mecanismo comentado en la implementación de Windows 8.

image

Pero todo no podía ser tan sencillo. Peter Kleissner un investigador Austríaco ya ha encontrado el modo de saltarse dicho sistema de protección, y ejecutar aplicaciones que no están firmadas digitalmente. En el siguiente enlace podéis descargar el artículo publicado por Peter en su portal web.

Junto a su artículo comenta la creación de un “exploit” llamado “Stoned Bootkit” que evade la protección y permite la ejecución de aplicaciones no firmadas digitalmente. De este modo, mediante Stoned es posible la carga de controladores que no hayan sido firmados, crear aplicaciones de boteo, etcétera.

Recordaros que Windows 8, en estos momentos únicamente se encuentra disponible en fase “Preview” para desarrolladores, por lo que es posible que Microsoft intente solventar de algún modo dicho “problema” antes de publicar una nueva versión.

Para acabar, recuerda que si quieres aprender mucho más sobre los secretos de los sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos" , o siempre puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.

image

Fuentes consultadas:

http://blogs.eset-la.com/laboratorio/2011/11/22/stoned-el-primer-bootkit-para-windows-8/


Enviado nov 25 2011, 04:27 por Daniel Romero
Archivado en: ,

Añadir un comentario

(requerido)  
(opcional)
(requerido)  
Recordarme
If you can't read this number refresh your screen
Enter the numbers above: