Windows 8 sarà disponibile sul mercato tra poco più di un mese, a partire da venerdì 26 ottobre. Microsoft punta tutto sul nuovo sistema operativo sia per l’ambito PC che per quello tablet, ma dal team italiano ITSec giungono notizie poco incoraggianti in merito all’efficacia dei sistemi di protezione adottati. A quanto pare, sotto alcuni aspetti la piattaforma è meno sicura del predecessore Windows 7.
Tutta colpa della tecnologia EFI (Extensible Firmware Interface), introdotta negli anni scorsi da Intel con l’obiettivo di sostituire gradualmente i più tradizionali BIOS, consentendo una maggiore versatilità al software che si occupa dell’avvio di un computer. Secondo il ricercatore Marco Giuliani, questo permette potenzialmente a un malintenzionato di scrivere in modo più semplice del codice maligno in grado di mettere fuori uso le difese del sistema operativo, con l’obiettivo di assumerne il controllo.
In sostanza, prendendo in esame i rootkit (malware in grado di agire con privilegi da amministratore), continueranno a rappresentare una minaccia concreta come in passato in quanto capaci di avviarsi in anticipo rispetto al sistema operativo, con la differenza che su Windows 8 sarà più facile svilupparli. Tutto questo ovviamente per coloro che non potranno fare affidamento su Secure Boot, gestito direttamente dai produttori hardware e dunque meno soggetto a rischi di questo tipo.
Trovare il giusto compromesso tra l’esigenza di garantire un livello adeguato di sicurezza e quello di fornire un buon grado di versatilità alla piattaforma non è un’impresa semplice. Microsoft si è scontrata più volte in passato con questo problema e lo stesso potrebbe succedere anche al lancio del nuovo OS.