A Microsoft reconheceu um novo bug no Windows 10 Atualização de outubro de 2018 (versão 1803) que torna o processo de desligamento significativamente mais lento. Problemas de desligamento do Windows 10 ocorrem quando um controlador USB Type-C é implementado no Windows 10 e desconectando o dispositivo USB antes que o desligamento resolva o problema.

Em um documento de suporte publicado recentemente , a Microsoft explica que os dispositivos de atualização do Windows 10 de outubro de 2018 podem demorar mais que o normal para o desligamento. O dispositivo USB tipo C está conectado ou desconectado durante o processo.

O bug afeta todos os dispositivos Windows 10 modernos e high-end com porta USB Type-C. Segundo a gigante do software, o Windows 10 pode levar mais de 60 segundos para desligar o dispositivo. Acontece somente quando o UCSI (Interface do Software do Sistema do Conector Tipo C USB) está ocupado no manuseio de um dispositivo USB Type-C.

“Um erro na implementação do software Interface de Software do Sistema (UCSI) do Conector Tipo C USB no Windows 10, versão 1809 pode causar um retardo de 60 segundos no processo de suspensão ou desligamento do sistema se o desligamento ocorrer enquanto o software UCSI estiver ocupado um novo evento de conexão ou desconexão em uma porta USB tipo C ”, explica a Microsoft.

A Microsoft diz que o USB Type-C no seu dispositivo continuará a funcionar corretamente quando você ligar o PC na próxima vez.

É importante notar que a Microsoft não revelou quando planeja lançar uma atualização para corrigir essa falha.

O lançamento da atualização do Windows 10 de outubro de 2018 pela Microsoft tem sido, indiscutivelmente, um de seus lançamentos mais problemáticos nos últimos tempos. Embora as atualizações anteriores também tivessem problemas, este apresentava problemas particularmente sérios, como arquivos de usuários excluídos , bugs no Gerenciador de Tarefas , incompatibilidade de drivers da Intel , problemas de conectividade com a Internet e muito mais.

Após a divulgação generalizada desses problemas, a Microsoft agora tirou a Atualização do Windows 10 de outubro de 2018 de circulação.

Na sua página de atualização do Windows 10 , Microsoft diz que pausou temporariamente a atualização enquanto investiga falhas "isoladas" dos arquivos do usuário, perdendo a instalação da atualização. Segundo a Microsoft, esses problemas são isolados, como ressaltou Rich Woods, editor sênior do Neowin, mesmo que 0,1% dos PCs sejam afetados, isso ainda se traduz em milhares de máquinas, o que não é pouco.

O que é ainda mais preocupante sobre essa atualização é o fato de que ela foi lançada para o público sem ser disponibilizada no anel Release Preview, que foi feito exatamente com o objetivo de localizar e corrigir problemas como esses antes de serem implementados em geral.

Tudo somado, é bastante preocupante ver a Microsoft sendo tão frouxa sobre a qualidade de suas construções geralmente disponíveis. A empresa pediu que os usuários entrem em contato se encontrarem problemas em sua compilação instalada e solicitaram que não instalassem a Atualização de outubro de 2018, caso tivessem sido baixados manualmente. Ainda não está claro quando a Microsoft retomará o lançamento de sua atualização de recurso mais recente.

“O par de chaves Diffie-Hellman (ECDH) de curva elíptica consiste em uma chave privada e pública, e as chaves públicas são trocadas para produzir uma chave de pareamento compartilhada”, escreve CERT. “Os dispositivos também devem concordar com os parâmetros da curva elíptica que estão sendo usados. Trabalhos anteriores sobre o 'Invalid Curve Attack' mostraram que os parâmetros ECDH nem sempre são validados antes de serem usados ​​no cálculo da chave compartilhada resultante, o que reduz o esforço do invasor para obter a chave privada do dispositivo sob ataque se a implementação não validar todos os parâmetros antes de calcular a chave compartilhada ”.

O problema afeta o emparelhamento simples seguro do Bluetooth e as conexões seguras de baixo consumo de energia, permitindo que hackers próximos (em um raio de 30 metros) interceptem, monitorem e manipulem o tráfego conforme ele passa de um dispositivo para outro.

Algumas empresas, incluindo Apple, Broadcom, Intel e Qualcomm já implantaram correções. A Apple corrigiu o bug com o lançamento do macOS High Sierra 10.13.5, do iOS 11.4, do watchOS 4.3.1 e do tvOS 11.4.

A Microsoft disse que seus dispositivos não são afetados, enquanto os pesquisadores não sabem se o Android, o Google ou o Kernel Linux estão em risco.

O Grupo de Interesse Especial Bluetooth (SIG) disse que as especificações oficiais de Bluetooth foram atualizadas para exigir que os produtos validem qualquer chave pública recebida como parte dos procedimentos de segurança baseados em chave pública. O grupo disse: "Para um ataque ser bem sucedido, um dispositivo atacante precisaria estar dentro do alcance sem fio de dois dispositivos Bluetooth vulneráveis ​​que estavam passando por um procedimento de emparelhamento".

"O dispositivo atacante precisaria interceptar a troca de chave pública, bloqueando cada transmissão, enviando uma confirmação para o dispositivo de envio e, em seguida, injetando o pacote malicioso no dispositivo receptor dentro de uma janela de tempo estreita. Se apenas um dispositivo tivesse a vulnerabilidade, ataque não seria bem sucedido ".

Felizmente, não há casos relatados do ataque sendo usado na natureza, e é improvável que represente muito risco para os usuários comuns.