Una delle chiavi del Secure Boot di Microsoft è trapelata sul web. Ribattezzata Golden Key poiché è in grado di saltare tutti i controlli imposti dal Secure Boot – dei malintenzionati potrebbero sbloccare facilmente qualsiasi dispositivo Windows – PC, tablet e persino smartphone e Xbox.
La falla è stata individuata dai ricercatori di sicurezza MY123 e Slipstream – che hanno pubblicato un articolo sul loro blog. La chiave incriminata è sfuggita al controllo di Microsoft tramite alcuni dispositivi arrivati sul mercato.
Si tratta della vulnerabilità più grave degli ultimi tempi: la chiave permette non solo di rimpiazzare Windows con un altro sistema operativo come Linux o Android, ma anche di installare ed eseguire bootkit e rootkit al livello più profondo del dispositivo. Fortunatamente, sui PC il Secure Boot si può disattivare. Il problema riguarda Xbox, gli smartphone ed i tablet Windows RT che hanno Secure Boot attivo di default e non disattivabile. Grazie a questa falla, si potrà eseguire il flash dei dispositivi e installarci un nuovo sistema operativo (lunga vita per Surface RT e Surface 2!).
Per sfruttare la falla è necessario avere i privilegi di amministratore o accedere fisicamente ai dispositivi. Il Secure Boot fa parte dell’Unified Extensible Firmware Interface (UEFI) ed è stato pensato per assicurarsi che ogni componente del processo di avvio del sistema sia firmato e convalidato. Quando Secure Boot è in azione, impedisce di avviare altri sistemi operativi.
La domanda che molti di voi si staranno ponendo è la seguente: perché Microsoft ha creato una Golden Key? Perché un sistema chiuso è difficile da riparare e perché gli sviluppatori hanno bisogno di testare il software prima di immetterlo sul mercato. Per questo, Microsoft ha creato un particolare criterio di avvio che si carica all’accensione della macchina e disattiva alcuni controlli del sistema operativo, permettendo l’esecuzione di software, driver e firmware che portano una firma digitale invece di una legalmente riconosciuta.
Microsoft è stata informata della falla tra marzo e aprile 2016. All’inizio hanno deciso di ignorare la falla, ma lo scorso mese, invece, Microsoft ha pubblicato l’aggiornamento MS16-094 che si limita a creare una blacklist di bootmgr, consentendo l’esecuzione solo del più recente. I ricercatori sono stati abbastanza chiari:
Sarà praticamente impossibile per Microsoft revocare ogni bootmgr prima di un certo punto, in quanto colpiranno il funzionamento di partizioni di ripristino, backup, ecc.
Grazie a questa vulnerabilità sarà possibile, ad esempio, installare Windows 10 Mobile sui tablet che eseguono Windows RT. Allargando lo scenario, si potrebbe cambiare sistema operativo ai dispositivi Lumia – vedremo il Lumia 950 XL con Android 6.0.1 (alias Marshmallow)? Lo scopriremo nei prossimi mesi!
Cosa ne pensate di questa situazione? Quali saranno gli sviluppi? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | ZDNet