ChimeraRevo – Le migliori guide e recensioni tech del Web
menubar
ChimeraRevo – Le migliori guide e recensioni tech del Web close menu
  • News
  • Offerte
  • Guide
  • Guide di acquisto
  • Recensioni
Tag: windows 10
Home > Guide > Windows > Microsoft Secure Boot, online la Golden Key: la vulnerabilità è servita

Microsoft Secure Boot, online la Golden Key: la vulnerabilità è servita

Gaetano Abatemarco Ago 11, 2016

Quando c’è di mezzo il debugging ed il testing anche i meccanismi software di sicurezza basati su chiavi ed algoritmi potrebbero avere il loro “da fare”.

In particolare ciò è successo per Microsoft Secure Boot, il meccanismo di sicurezza implementato in UEFI che impedisce l’installazione di sistemi operativi e software a basso livello sui sistemi dotati di Windows 8 e superiori – Windows Phone e Windows RT inclusi – senza che questi siano firmati con una chiave Microsoft.

golden-key

Se ciò sulla carta aveva fini di sicurezza – in tal modo non è possibile installare bootkit e rootkit sul sistema -, di fatto ha impedito l’installazione di Android (o altri sistemi operativi) su dispositivi come i Surface RT, Surface 2, Surface 3 e terminali Windows Phone, poiché per politica aziendale Secure Boot non è disattivabile sui device ARM.

Tuttavia Microsoft, per fini di debugging, ha lasciato aperta una “porticina” che permettesse a sviluppatori e debugger di installare a basso livello software non firmato a fini di testing: questa “porticina” prende il nome di Golden Key, è stata scoperta da due ricercatori di sicurezza e, siccome è sfruttabile da chiunque abbia un minimo di competenza, è stata segnalata come vulnerabilità.

Vulnerabilità a cui Microsoft ha tentato di porre rimedio con il recentissimo Patch Tuesday di agosto; tuttavia la soluzione, secondo gli esperti, non è efficace abbastanza.

microsoft patch tuesday
Microsoft, arriva il Patch Tuesday di agosto 2016Il correttivo di questo mese, piccolo ma importante, va a porre rimedio ad almeno nove problemi di sicurezza nei prodotti Microsoft
Windows
    windows 10 windows 7

In realtà potrebbe non esserci una soluzione a questa vulnerabilità, che rischia di rimanere aperta per sempre. Ad aggravare ancor di più il tutto è la recentissima pubblicazione online della Golden Key: ciò significa, in pratica, che chiunque abbia dimestichezza è in grado di disattivare Secure Boot anche su dispositivi ove non è permesso.

Ciò significa due cose: la prima è che i criminali informatici potrebbero implementare nuovi malware in grado di sfruttarla per disattivare Secure Boot ad insaputa dell’utente.

La seconda, visto l’evidente stato di abbandono di Windows RT e di Windows Phone è che, anche se fosse trovata una soluzione che ponga rimedio alla diffusione della Golden Key, sui dispositivi dotati di tali sistemi operativi (e non aggiornabili ufficialmente a Windows 10 Mobile) potrebbe essere possibile installare Android, una distribuzione di Linux o qualsiasi altro sistema operativo non firmato.

Pessima notizia per Microsoft, dunque, ma anche per gli utenti che si affidano al Secure Boot per restare sicuri, poiché potrebbero presto essere diffusi malware in grado di bypassare anche tal sistema.

A meno che Microsoft non riesca a porvi rimedio, ovvio.

via

Come spegnere in automatico il router di notte

2 giorni fa

Al giorno d’oggi avere una connessione a Internet a casa è diventata la normalità. Tuttavia, potrebbero esserci alcuni momenti nel corso della giornata in cui il Wi-Fi potrebbe non essere necessario, ad esempio quando siete leggi di più…

come spegnere in automatico il router di notte

Come trasferire musica da PC ad iPhone

2 settimane fa

La maggior parte degli utenti iPhone si interroga su come trasferire file MP3 da PC sul proprio smartphone. Nonostante possa sembrare una procedura difficoltosa, in realtà bastano pochi e semplici passaggi semplicemente sfruttando il tool leggi di più…

Come trasferire musica da PC ad iPhone

WhatsApp permette ora di cercare per data

4 settimane fa

WhatsApp, il popolare servizio di messaggistica, ha recentemente introdotto una nuova funzionalità che permette agli utenti di effettuare una ricerca per data delle conversazioni. Questa opzione è molto utile per chi ha bisogno di trovare leggi di più…

Nascondere lo stato online di WhatsApp

Come velocizzare un iPhone: consigli pratici e veloci

4 settimane fa

Se il tuo iPhone sta diventando lento e vorresti velocizzarlo, ci sono alcune cose che puoi fare per aiutare a migliorare le prestazioni. Ecco alcuni consigli. Spero che questi consigli ti siano stati utili per leggi di più…

Come convertire foto o ridurne le dimensioni su iPhone

Quale iPhone scegliere nel 2023? E i ricondizionati?

4 settimane fa

Molti si chiedono perché comprare un iPhone anche se di solito è una spesa molto impegnativa. Innanzitutto possiamo dire che si ha sempre la certezza di avere in mano uno smartphone al top in quel leggi di più…

quale iphone comprare

Iscriviti alla Newsletter

Articoli recenti

  • Come spegnere in automatico il router di notte
  • Come trasferire musica da PC ad iPhone
  • WhatsApp permette ora di cercare per data
  • Come velocizzare un iPhone: consigli pratici e veloci
  • Quale iPhone scegliere nel 2023? E i ricondizionati?
  • Chi siamo
  • Contatti
  • Pubblicità
  • Lavora con noi
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy