Hace 7 años | Por --174-- a geektopia.es
Publicado hace 7 años por --174-- a geektopia.es

Microsoft ha revelado por error la clave maestra de seguridad que permite desbloquear cualquier teléfono, PC o tableta que tenga Windows como sistema operativo y esté protegido por Secure Boot. [..] Secure Boot trabaja a nivel del firmware, configurable en la UEFI (BIOS), habiendo sido diseñado para permitir que solamente un sistema operativo con una clave certificada por Microsoft pueda cargarlo. Esta clave maestra parece haber sido desarrollada como herramienta de depuración a nivel interno de la compañía.

Comentarios

H

#4 Cuando el otro día salió en los periódicos que dentro de nada pasaba la fecha límite en que se podría bajar Windows 10 de forma gratuita, todos pensábamos: Ja!!! Y bueno, he aquí el ja.

D

#4 Claro que si machote, fijo que los de Microsoft se han acojonado viendo la pujanza de Linux en el escritorio y del pánico que les ha entrado han decidido filtrar la clave maestra del secure boot para poder sobrevivir, por que claro yo solo encuentro equipos con Linux preinstalado y es una autentica odisea encontrar algo con Windows.

CoolCase

#51 También es una odisea encontrar un windows no pirateado Yo sino estoy en Linux es por el software de estudio de audio sino ya no hay nada que me retenga... bueno quizá el software de edición de video/imagen. Pero para programar en PHP y tal le da mil vueltas a windows. Parece mentira que Linux Mint tenga ya por defecto la opción de dejar una ventana sobre todo siempre a la vista y con windows 10 aún tengas que bajarte una utilidad...

b

#c-54" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2657296/order/54">#54 "PHP le da mil vueltas a windows"...
¿Sabes programar en C#?
Yo programo en asp.net y VB.net y todos los proyectos que hago, las webs dan mejores resultados que cualquiera suite PHP en gtmetrix y google dev speed testing tool pero de largo... Igual es pq no uso ningún framework, ni jquery ni bootstraps y lo hago todo pure javascript...

piki.g.saraza

#c-61" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2657296/order/61">#61 c#,
.net asp
Gates eres tú?
Las chorradas que has dicho en un momento
.net no es un framework? Vete corriendo a corregir la Wikipedia.
Lo importante de una web es que esté bien programada independientemente del lenguaje usado, sobretodo si después usas (como deberías) un sistema de caché y cdn estáticos.

CoolCase

#61 Como dice #80 hablo de programar en linux o en windows no del lenguaje. A lo mejor me expresé mal. Y al final como dice #66 lo mejor es programar bien el lenguaje a veces no influye mucho.

g

#c-61" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2657296/order/61">#61 Habla de que programar en PHP es mejor en linux que en windows... Y es completamente cierto en linux y mac es 20 veces mejor programar que en windows.

Ojo, no confundas rendimiento con optimizacion de archivos estaticos, gtmetrix y google speed solo analizan los recursos del lado del cliente... y te lo dice uno con paginas grade AAA y 98-99%, y si es porq no usas bootstrap y solo vanilla javascript.

De asp mejor no hablar, hasta hace no muchos años guardaban toda la mierda en una variable de estado y las paginas pesaban un cojon.

Programo en c#, java, javascript, python, php y alguno mas.

BodyOfCrime

#54 Que utilidad es esa? Me interesa

frankiegth

Para #54. '...También es una odisea encontrar un windows no pirateado...'

Pues en todos los PC portátiles nuevos y muchos PC de sobremesa recien salidos de la tienda te lo cascan completamente legal el 99,99% de las veces. El timo de la estampita 'porque yo lo valgo' en su establecimiento más cernano...

Para #64. Con escritorio LXDE en inglés botón derecho ratón encima de la barra de una ventana y seleccionar 'Layer' y 'Always on top'. La ventana quedará fija por encima de todas las demás.

BodyOfCrime

#88 Me referia en windows 😅

BodyOfCrime

#91 Valiente hijo de Python

CoolCase

#92 La utilidad para windows se llama Always in top ocupa poquisimo y se fijan las ventanas pulsando control y barra espaciadora.

Trigonometrico

#51 Si Microsoft odia tanto a Linux como lo haces tú, entonces es probable que haya filtrado la clave.

Y

#4 El Secure Boot no tiene nada que ver con la activación de Windows.

Jeau

#81 Pero sí con su integración en un equipo según BIOS y particiones.

M

#4 El comentario más votado no tiene ni puta idea de lo que habla.

Irónicamente es justo lo contrario a lo que dices: filtrada la clave maestra del Secure Boot, cualquiera puede firmar su distribución favorita para poder instalarla en cualquier ordenador con Secure Boot y olvidarse de Windows para siempre.

D

#12 Estoy de acuerdo salvo por el tema de "Microsoft puede coaccionar proponer a los fabricantes que la opción no venga habilitada de serie sino que aparezca tras una actualización de firmware.". El usuario que quiera cambiar de sistema, va a tener los conocimientos suficientes para saltarse esa "limitación". Y para un usuario sin conocimientos, solo es una piedrecita más en el camino, la mayoría no saben ni de la existencia de los discos con autoarranque.

Jakeukalane

#26 yo he instalado al menos 10 ubuntus desde 2008 y no pude instalarlo en un ordenador por el UEFI de mierda.

BodyOfCrime

#50 Pues yo lo he instalado sin problemas. Que cojones haces para no poder intalarlo?

garnok

#63 pues que en un equipo cuya placa no tenga opciones para desactivarlo o instalas windows o no instalas nada

Jakeukalane

#68 #63 no conseguí quitar el secure boot.

BodyOfCrime

#83 No se que placa tendras pero en todas las que conozco se puede desactivar.

Jakeukalane

#84 se podrá hacer pero no es trivial.

yonky_numerotrece

#83 RTFM

Jakeukalane

#90 lo seguí pero no se desactivó. Lo busque por internet y le pasaba a mas gente. No se como estará ahora el tema.

Igualmente, insisto, bajando algún bat de alguna persona que arregle estas cosa en Windows se podrá solucionar (por ejemplo), pero la solución no es trivial.

D

#50 Igual desactivando el Secure Boot... es un dolor de cabeza pero es lo que hay en todos los PC actuales.

SalsaDeTomate

#26 En algunos PCs no es sencillo, y en otros directamente imposible.

piki.g.saraza

#60 con este fallo de seguridad ¿no sería posible ya hacerlo?
Tengo un Asus Transformer de esos que prácticamente imposible instalar otra cosa.
Hasta este fallo de seguridad posible instalar Linux ordenadores capados?

Jakeukalane

#62 parece que solo para ARM lo que me deja confuso ¿todos los de 64 bits son ARM?

SalsaDeTomate

#62 No sé cómo estará la cosa, pero no creo que las distros oficiales vayan a utilizar la clave, podrían arriesgarse a una demanda de Microsoft.

D

#3 estás diciendo que la criptografía de clave pública no es segura?

F

#17 Para nada, lo que dice es que la criptografía es tan segura como las medidas de protección de las claves privadas que tomen las empresasa que la implementan. Entre otras cosas.

Wayfarer

#21 #17 #36 Al final ni el sistema de seguridad más potente del mundo está libre de errores humanos.

Mi profesor de bases de datos (Paco Alfaro, un crack) nos contaba el caso de una empresa que en tiempos segastó casi diez millones de pesetas (hablo de mediados de los años 1990) en una sala segura, con una cerradura de combinación de última tecnología, etc... y a los dos días alguien había dejado escrito el pincode a lápiz en el marco de aluminio del teclado.

D

#17: Se dice que la cadena es tan segura como el más débil de los eslabones.

CoolCase

#36 Es una verdad como un templo. Pero la gente no lo quiere ver, lo demás es falsa sensación de seguridad.

Ejemplo control de equipaje de Renfe en estaciones de ciudades grandes que después el mismo tren para en otros sitios sin ese control ¿De que sirve? De apariencia y bueno si empiezo con los aeropuertos y los aviones esto sería un libro en vez de un comentario.

L

#3 mr robot?

xyria

#3 Un equipo con windows xp sp3. No falla. Y de Linux, bueno, si eso y tal... hablamos otro día.

#11 Joder, qué caña de página!

katinka_aäå

#11 Positivo por la música, las claves no las voy a usar.

D

#2 deber leer: Microsoft's Software is Malware
https://www.gnu.org/proprietary/malware-microsoft.html

Cómo liberarse del espionaje en Windows 10
http://www.neoteo.com/como-liberarse-del-espionaje-en-windows-10

D

#6: Cómo liberarse del espionaje en Windows 10

El problema es que ese artículo cubre los entremeses. Y además es peor, porque los desajustes resucitan, sin contar las tareas programadas sin documentar y sin información pública sobre sus efectos.
Los programas que comprueban y reajustan todos esos valores deben funcionar como utilidades, no como aplicaciones. Y si son sin interfaz, mejor aún.

D

#6 Como liberarse del espionaje... esa me la se, no instalándolo? Sin entrar al enlace, que crack soy! lol

D

#32 también lol

D

#32 ejem ejem android aple ejem...espionaje. Ejem ejem

timonoj

#32 Si tienes una CPU intel, aunque no instales nada ya tienes el culo al aire. Creo que AMD está igual. Por eso la gente que se preocupa muy en serio de privacidad y tal usa sólo ciertos procesadores muy específicos.

Arkhan

#59 La penetración del sistema operativo no ha cumplido las expectativas que tenían en su lanzamiento, porque las empresas han pasado de pagar, muchos usuarios domésticos han pasado de esa actualización y la división de móviles se ha descalabrado. Algo tienen que hacer para que el sistema se siga expandiendo sin anunciar alguna acción comercial que suene a fracaso por su parte.

Así que aquí tenemos la solución, siempre habrá un sector que le dará igual tener el sistema operativo pirateado y se aprovechará de esto.

i

#59 Nop. Esto no va sobre tener el Windows 10 gratis. La vulnerabilidad existe desde antes de abril y se lleva reportando a Microsoft varios meses y ellos haciendo oidos sordos.

n

#59 ese password que se ha filtrado no tiene nada que ver con tener Windows 10 pirata, tiene que ver con que se pueda instalar cualquier cosa en un ordenador con secureboot, puede ser linux, o virus o malware de arranque.

Jakeukalane

#59 tb pueden usarlo para promover un secure boot mas seguro y cargarse de nuevo la posibilidad de instalar linux.

D

#59: Qué tiene que ver el secure boot con la licencia de Windows?

carloscoucho

#99 nada, lo leí demasiado rápido y me hice la picha un lío. No obstante, la filosofía de la respuesta es la misma, las filtraciones hace tiempo que no existen, son como los micros abiertos de los políticos

D

#23 Tengo el placer de conocer personalmente a uno de ellos My123, de brasil, y os lo podeis encontrar por el canal de IRC de #Reactos

De IRC hay demasiados servidores distintos ¿Que servidor de irc?

i
D

#38 Freenode fijo.

sueño-erotico

#23 ¿Por qué todas las cosas que tienen que ver con «keys» tienen fuente y fondos de megajaker y música de «soy programador»?

i

#40 Buen gusto
Yo le aconsejé un fondo a lo Star Wars...con las letras moviendose rollo intro...pero si ya con las letras quietas necesitas leerlo con calma..en movimiento es modo God.
Lo mejor es como Microsoft pasó totalmente de los dos y no consideró importante el problema. De traca.
Y My123 es solo un contributor de #ReactOS habrá que ver que vulnerabilidades han encontrado los desarrolladores de #ReactOS ...fijo que mas de una...

BillyTheKid

Es lo que pasa con las llaves maestras, que mas pronto que tarde, siempre acaban en manos de los 'malos', como la llave del cuarto de los contadores

D

#7 Los del FBI les dijeron a Apple que ellos son superprofesionales y superlistos y que no iban a perder una llave maestra. Con buen criterio, no se la dieron.

D

#29 Y nos lo creímos.

D

El malware en el arranque me pareció la excusa más peregrina que se pudo idear para forzar la implantación del "Secure Boot" en todos los firmwares de placa base que se fabrican a día de hoy.

katinka_aäå

#31 Pues coló.
- El Secure Boot es necesario para evitar los malware de arranque.
- El Secure Boot es necesario porque mi perro se comió el GRUB.

Jakeukalane

#31 ahora intentarán vender uno nuevo.

bódalo

Wayfarer

#1 ¿A ti nunca te ha pasado que tienes mil ventanas abiertas y escribes una contraseña en un hangout por error?

Chucrut

¡Qué bien! Esto supongo que facilitará hacer dual boot con windows y linux. De momento he sido incapaz de instalar linux en mi portatil.

D

#10 ¿desactivando el Secure Boot y metiendo GRUB o similar? Hasta en mi tablet con Windows se puede desactivar y meter el sistema que quiera.

frg

#24 En mucho hardware no existe dicha posibilidad. No se si tu tablet es la excepción o la regla, pero en muchos otros (windows phone, por ejemplo), no se puede.

D

#44 en los móviles lo raro es que te venga una opción para cambiar de S.O., si en Android y iPhone te lo ponen jodido, no veo porque con WP iba a ser diferente. Un móvil nunca tuvo el concepto de PC, ni en expansiones ni en cambio de software. Yo lo veo como coger un móvil de 2003 y querer que el fabricante te dejara cambiar su S.O. privativo.

D

#44 Los portátiles con un Intel Atom Clover Trail o de segunda generación que solo admiten Windows.

CoolCase

#24 Dime como yo he desactivado todo, he seguido un montón de supuestas soluciones y no consigo que bootee desde el USB nunca un surface.

D

#56 no conozco el surface a fondo pero con una simple búsqueda http://www.muylinux.com/2013/02/12/instalando-ubuntu-y-linux-mint-en-el-microsoft-surface-pro no se en los nuevos si estará la opción de desactivar, pero si no lo está es para matarles.

CoolCase

#67 Te lo agradezco pero seguí ese tutorial justo para hacerlo y al menos en dos surfaces pro y no funciona Y no me pasó solo a mi conozco a técnicos de SATs de informática que me dijeron lo mismo. No se en las nuevas versiones...

CoolCase

#10 Yo he sido incapaz de instalar linux en un surface aún siguiendo todas las instrucciones de Microsoft.

Trigonometrico

#10 Yo no he tenido portátil que se me resistiera, y en un PC, he tenido la suerte de disponer de un disco con varias distros que me vino en una revista, y la que me funcionó fue una que se llama PClinux.

G

Esta clave maestra parece haber sido desarrollada como herramienta de depuración a nivel interno de la compañía.

Frase patrocinada por la CIA

D

Pues ya tenemos Jailbreak para Windows Phone

L

#8 ¿Para que serviría hacerlo para Windows Phone?

D

#45 Para tener un móvil con arranque dual Windows Phone y Android, por ejemplo. Lo mismo para las Surface que funcionan con RT

D

Por error, claro, claro, claro, por error y tal... roll
Como por error siguen poniendo el mismo número de serie (666-3636363636) que hace 15 años para los productos de Autodesk y el mismo algoritmo para calcular la clave para desbloquear el programa... roll

He cambiado los números para no poner el serial pirata

Wayfarer

#20 El negocio está en forzar a las empresas a que paguen: Microsoft, AutoDesk, Oracle... todas las grandes corporaciones hacen auditorías para revisar licencias y siempre encuentran algo para que pagues más

Peachembela

Recuerdo haber visto en el sitio web de microsoft disponible para descargar la version de internet explorer 3.0 para linux, después nunca más estuvo disponible, no es algo anormal que se cuelen tantas cosas en la web de microsoft. no se si la filtracion vino desde ahi pero esa pagina es un caos en que cualquier cosa puede suceder amén de que si tienes un problema el ingeniero a cargo de darte una solución nunca lo consigue.

prejudice

¿Esto quiere decir que próximamente podremos instalar Linux en equipos nuevos sin necesidad de desactivar el SECURE BOOT?
En tal caso es una noticia magnífica

D

Por error? La cosas no pasan aveces por que si y menos en M$

n

Si, hombre, por error...

Frederic_Bourdin

Aquí explicado algo más en profundidad

http://mjg59.dreamwidth.org/44223.html

D

"por error", igual que cuando se filtró el código fuente de windows 2000. Un error muy conveniente para sus intereses

#15 ¿Por qué les interesaba que se filtrase el windows 2000?

D

#28 ¿y por qué nunca hubo un fork?

Nathaniel.Maris

#15 ¿No te referirás por casualidad a los miles de cd's con versión "de prueba" (RC2 o RC3) que eran el instalador final de Windows 2000 sin key para activar (en 30 días saltaba la protección) pero si le metías una key original o el crack funcionaba? Creo recordar que fuera la revista PC Actual la que filtrara aquel CD de Windows 2000 (de hecho lo tengo en casa de mis padres aún).
(Y no, NUNCA se ha filtrado un código fuente de un Windows completo, porque la que se iba a liar si pudieramos auditar eso aunque fuera un Windows XP)

D

Justicia poética

Jakeukalane

"""""Por error"""""

Wayfarer

#49 Por supuesto.

n

Esa clave no estaba albergada en un hardware criptografico seguro? En serio? Hay que despedir a alguien ya...

n

#78 parece ser que no era una clave privada lo
que se ha filtrado sino una backdoor, habrá que buscar a ver el detalle.

D

Ahora subirán sus ventas.

1 2