Geekissimo

Il Secure Boot di Windows 8 bypassato, ma la colpa è dei produttori OEM

 
Andrea Guida (@naqern)
6 Agosto 2013
0 commenti

Secure Boot UEFI

Come ormai noto, i computer commercializzati a partire dal 2012 con Windows a bordo sono equipaggiati con un sistema, denominato Secure Boot, che impedisce l’esecuzione di software sprovvisto di apposita firma digitale in fase di boot. Ciò consente di proteggere il PC da alcuni pericolosi malware ma… c’è un “ma”.


Durante la conferenza Black Hat tenutasi a Las Vegas la settimana scorsa, i ricercatori Andrew Furtak, Oleksandr Bazhaniuk e Yuriy Bulygin hanno mostrato due exploit in grado di bypassare il Secure Boot e di installare un bootkit UEFI sul computer in uso senza, naturalmente, l’uso di software firmato.

Questa volta, però, la colpa non è di Microsoft. Se i ricercatori intervenuti alla conferenza Black Hat sono riusciti a scavalcare le protezioni del Secure Boot a livello UEFI è per la cattiva implementazione della tecnologia che i produttori OEM (nel caso specifico Asus, dato che la dimostrazione è stata fatta su un VivoBook Q200E) hanno fatto sulle proprie macchine.

Molti costruttori, a quanto pare, non proteggono i firmware dei propri PC in maniera adeguata, e questo porta alla scoperta di exploit che possono compromettere – seppur in maniera potenziale – la sicurezza degli utenti.

Maggiori dettagli sulle vulnerabilità e gli attacchi che le hanno sfruttate non sono stati rivelati pubblicamente. Tuttavia Microsoft ha fatto sapere di essere già al lavoro con i partner OEM per “essere sicura che il Secure Boot fornisca un’esperienza di sicurezza assoluta ai clienti”.

[Neowin]

Categorie: Windows 8
Tags: Black Hat,  Secure Boot,  UEFI, 
Potrebbe interessarti anche
Articoli Correlati
PC con Windows 10: il Secure Boot torna ad essere un pericolo per le distro Linux?

PC con Windows 10: il Secure Boot torna ad essere un pericolo per le distro Linux?

Nel 2012, prima del lancio dei primi PC equipaggiati con Windows 8, infuriò una burrascosa polemica legata al Secure Boot, il sistema di protezione che impedisce l’esecuzione di sistemi operativi […]

Linux Foundation, proseguono i lavori per consentire il dual boot con Windows 8

Linux Foundation, proseguono i lavori per consentire il dual boot con Windows 8

Anche se non avrà conseguenze apocalittiche per il mondo Linux come paventato da qualcuno, la funzione Secure Boot inclusa nei nuovi computer con Windows 8 sta complicando un bel po’ […]

Ubuntu prepara l’alternativa al Secure Boot di Windows 8?

Ubuntu prepara l’alternativa al Secure Boot di Windows 8?

In vista del lancio ufficiale di Windows 8, torna a riaccendersi la diatriba relativa al Secure Boot. La nuova tecnologia di sicurezza inclusa nell’UEFI dei computer con Windows 8 (il […]

Windows 8 su ARM non permetterà l’installazione di Linux?

Windows 8 su ARM non permetterà l’installazione di Linux?

Spulciando nella documentazione relativa alla certificazione hardware di Windows 8, il sito Internet Computerworld.uk.com ha scovato un passaggio che sembrerebbe dimostrare la volontà di Microsoft di bloccare l’installazione di Linux […]

No, Windows 8 non bloccherà l’installazione di Linux

No, Windows 8 non bloccherà l’installazione di Linux

Nelle settimane scorse, la Free Software Foundation ha lanciato un nuovo grido di allarme (e perfino una petizione online) contro il Secure Boot di Windows 8. Il Secure Boot è un […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento