ChimeraRevo – Il punto di riferimento della tecnologia
menubar
Tag: windows 10
Home > Guide > Windows > Microsoft Secure Boot,…

Microsoft Secure Boot, online la Golden Key: la vulnerabilità è servita

Gaetano Abatemarco Ago 11, 2016

Quando c’è di mezzo il debugging ed il testing anche i meccanismi software di sicurezza basati su chiavi ed algoritmi potrebbero avere il loro “da fare”.

In particolare ciò è successo per Microsoft Secure Boot, il meccanismo di sicurezza implementato in UEFI che impedisce l’installazione di sistemi operativi e software a basso livello sui sistemi dotati di Windows 8 e superiori – Windows Phone e Windows RT inclusi – senza che questi siano firmati con una chiave Microsoft.

golden-key

Se ciò sulla carta aveva fini di sicurezza – in tal modo non è possibile installare bootkit e rootkit sul sistema -, di fatto ha impedito l’installazione di Android (o altri sistemi operativi) su dispositivi come i Surface RT, Surface 2, Surface 3 e terminali Windows Phone, poiché per politica aziendale Secure Boot non è disattivabile sui device ARM.

Tuttavia Microsoft, per fini di debugging, ha lasciato aperta una “porticina” che permettesse a sviluppatori e debugger di installare a basso livello software non firmato a fini di testing: questa “porticina” prende il nome di Golden Key, è stata scoperta da due ricercatori di sicurezza e, siccome è sfruttabile da chiunque abbia un minimo di competenza, è stata segnalata come vulnerabilità.

Vulnerabilità a cui Microsoft ha tentato di porre rimedio con il recentissimo Patch Tuesday di agosto; tuttavia la soluzione, secondo gli esperti, non è efficace abbastanza.

microsoft patch tuesday
Microsoft, arriva il Patch Tuesday di agosto 2016Il correttivo di questo mese, piccolo ma importante, va a porre rimedio ad almeno nove problemi di sicurezza nei prodotti Microsoft
Windows
    windows 10 windows 7

In realtà potrebbe non esserci una soluzione a questa vulnerabilità, che rischia di rimanere aperta per sempre. Ad aggravare ancor di più il tutto è la recentissima pubblicazione online della Golden Key: ciò significa, in pratica, che chiunque abbia dimestichezza è in grado di disattivare Secure Boot anche su dispositivi ove non è permesso.

Ciò significa due cose: la prima è che i criminali informatici potrebbero implementare nuovi malware in grado di sfruttarla per disattivare Secure Boot ad insaputa dell’utente.

La seconda, visto l’evidente stato di abbandono di Windows RT e di Windows Phone è che, anche se fosse trovata una soluzione che ponga rimedio alla diffusione della Golden Key, sui dispositivi dotati di tali sistemi operativi (e non aggiornabili ufficialmente a Windows 10 Mobile) potrebbe essere possibile installare Android, una distribuzione di Linux o qualsiasi altro sistema operativo non firmato.

Pessima notizia per Microsoft, dunque, ma anche per gli utenti che si affidano al Secure Boot per restare sicuri, poiché potrebbero presto essere diffusi malware in grado di bypassare anche tal sistema.

A meno che Microsoft non riesca a porvi rimedio, ovvio.

via

Mappe concettuali online: i migliori siti per crearle

2 ore fa

Gli studenti di scuola e università cercano spesso di trovare il proprio metodo di studio, che li aiuti ad imparare anche gli argomenti più complessi; evidenziatori di tutti i colori, post-it e note sparse ovunque leggi di più…

migliori app per studiare

Notebook 400 euro: i migliori da comprare nel 2021

17 ore fa

Se non volete rinunciare troppo alle prestazioni, ma non potete permettervi di spendere troppo, un portatile 400 euro può essere la risposta alle vostre esigenze. Infatti le prestazioni salgono rispetto ai modelli che costano meno, leggi di più…

portatile 400 euro

I migliori smartphone Samsung da comprare nel 2021

18 ore fa

In questa guida costantemente aggiornata vedremo i migliori smartphone Samsung per fascia di prezzo, dalla gamma più bassa del mercato fino alla gamma alta, in quanto l’azienda coreana è presente in tutte le fasce di leggi di più…

smartphone samsung

Cosa fare prima di usare un PC nuovo

1 giorno fa

Quando si acquista un PC nuovo di zecca si ha subito voglia di provarlo e testarne tutte le funzionalità. Tuttavia, bisogna compiere alcune operazioni che vi consentiranno di utilizzare il nuovo PC in maniera sicura leggi di più…

cose da fare prima di utilizzare un PC nuovo

Hosting WordPress: i migliori da usare

2 giorni fa

Dietro ogni sito web di successo c’è sempre un servizio di hosting che si rispetti. WordPress, come tutti i CMS, necessita di una solida struttura per dare il massimo sia a chi gestisce il sito, leggi di più…

hosting

Iscriviti alla Newsletter

Articoli recenti

  • Mappe concettuali online: i migliori siti per crearle
  • Notebook 400 euro: i migliori da comprare nel 2021
  • I migliori smartphone Samsung da comprare nel 2021
  • Cosa fare prima di usare un PC nuovo
  • Hosting WordPress: i migliori da usare
  • Chi siamo
  • Lavora con noi
  • Contattaci
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy