Microsoft conferma gli OEM BIOS Hack per Vista

Microsoft conferma ufficialmente la presenza di hack capaci di bypassare il meccanismo di autenticazione presente in Windows Vista e illustra la strada che intende intraprendere per far fronte alla loro eventuale diffusione ed evoluzione
Microsoft conferma gli OEM BIOS Hack per Vista
Microsoft conferma ufficialmente la presenza di hack capaci di bypassare il meccanismo di autenticazione presente in Windows Vista e illustra la strada che intende intraprendere per far fronte alla loro eventuale diffusione ed evoluzione

Alex Kochis, senior product manager di Microsoft, ha pubblicato sul blog Windows Genuine Advantage un messaggio nel quale conferma la presenza di hack capaci di disabilitare l’attivazione basata su BIOS OEM: «siamo a conoscenza di tale tipologia di hack», scrive Kochis nell’introduzione, «e vorrei spendere un minuto del mio tempo per spiegare come [tali hack] funzionano e come intendiamo reagire».

Quando Microsoft ha introdotto con XP la “Windows Product Activation”, si è resa conto che la procedura di attivazione, seppure molto semplice, rappresentava un passaggio addizionale. Per venire incontro agli utenti, pur mantenendo elevata l’efficacia della attivazione, Microsoft ha lavorato con i produttori OEM per sviluppare una soluzione capace di coniugare al meglio le esigenze di tutte le parti. Il risultato è stata l’implementazione dell’OEM Activation 1.0 (OA 1.0). I grandi produttori OEM commercializzano un gran numero di Pc con Windows preinstallato e possono identificare durante il processo di produzione i computer che verranno venduti con Windows precaricato. L’azienda ha inoltre grande fiducia che ogni computer venga fornito con un COA autentico e che venga riportato in maniera accurata il numero di unità immesse sul mercato con Microsoft Windows preinstallato. Partendo da tali premesse, è stato introdotto un marker nel BIOS delle schede madri presenti nei computer OEM: in tale modo, una copia di Windows XP può verificare la presenza del marker e confermare di star avviando un PC venduto da un OEM con licenza Windows.

Nel corso degli ultimi anni sono apparsi alcuni editor capaci di modificare il BIOS in modo da farlo apparire come OEM, operazione peraltro abbastanza semplice da compiere con XP. Vista la relativa semplicità della procedura e la presenza di altri metodi più pratici per sbloccare XP, Microsoft non ritiene tale procedura abbia avuto molto riscontro. Windows Vista invece risulta molto più difficile da piratare e potrebbe portare quindi l’attenzione degli hacker verso la versione 2.0 dell’ OEM Activation.

Ci sono 2 versioni di hack per OA 2.0: la prima modifica il BIOS per farlo apparire come OEM, ma è molto rischiosa: uno sbaglio anche piccolo può compromettere irrimediabilmente il funzionamento della scheda madre. La nuova versione dell’hack invece è software-based, capace quindi di far credere al sistema operativo di essere eseguito su di un sistema hardware OA 2.0-enabled, il tutto senza dover compiere alcuna modifica al BIOS. La seconda procedura è decisamente più facile da portare a compimento, ma risulta anche più semplice da combattere.

Al termine del messaggio Kochis illustra i piani Microsoft per rispondere alla diffusione di tali minacce: «ci concentriamo sugli hack che rappresentano un danno per i nostri clienti, partner e prodotti. È importante notare come diamo delle priorità alle nostre risposte, perchè non tutti i tentativi meritano lo stesso livello si risposta. Il nostro obiettivo non è di fermare tutti gli “scienziati pazzi” desiderosi di violare Windows. Il nostro obiettivo primario è eliminare il modello commerciale dei contraffattori e impedire che gli utenti diventino vittime inconsapevoli. Questo significa focalizzarsi sulla risposta agli hack ridimensionabili e che possono essere facilmente commercializzati, facendo vittime tra i clienti benintenzionati».

Ti consigliamo anche

Link copiato negli appunti