[RETIFICANDO] Uso de PKI em SO, uma realidade distante ....
Eu levantei uma thread sobre o uso de PKI em Kernel na lista CISSP-BR,
e tive um surpresa quando soube que a Microsoft já implementava o uso
de PKI desde o lançamento do Windows 2000.
A Microsoft lidou com os possíveis problemas de performance,
assinando apenas um pequeno arquivo que continha os hash's de todos
binários escolhidos para serem monitorados.
Mesmo a Microsoft adotando nesse arquivo hash's do tipo sha-1, temos
que tomar cuidado com as possíveis fraudes.
Existe muita pesquisa na comunidade de como é possível gerar hash's identicos
usando dados completamente diferentes, exemplo clássico é o caso do md5.
Um outro pronto critico da implementenação da Microsoft é a possibilidade
de desabilitar a função pelo administrador o que demostra que o uso de PKI
não foi considerado mandatário.
Aparentemente segundo membros da lista a implementação foi modificada no
Windows Vista.
Dessa forma essa assunto será novamente comentado por mim, logo que
eu tenha maiores informações.
e tive um surpresa quando soube que a Microsoft já implementava o uso
de PKI desde o lançamento do Windows 2000.
A Microsoft lidou com os possíveis problemas de performance,
assinando apenas um pequeno arquivo que continha os hash's de todos
binários escolhidos para serem monitorados.
Mesmo a Microsoft adotando nesse arquivo hash's do tipo sha-1, temos
que tomar cuidado com as possíveis fraudes.
Existe muita pesquisa na comunidade de como é possível gerar hash's identicos
usando dados completamente diferentes, exemplo clássico é o caso do md5.
Um outro pronto critico da implementenação da Microsoft é a possibilidade
de desabilitar a função pelo administrador o que demostra que o uso de PKI
não foi considerado mandatário.
Aparentemente segundo membros da lista a implementação foi modificada no
Windows Vista.
Dessa forma essa assunto será novamente comentado por mim, logo que
eu tenha maiores informações.
postado por Ricardo A. Reis às
7:53:00 PM
<< Página inicial