Windows 8 non sarà immune dai malware

Il prossimo sistema operativo Microsoft integra diverse funzionalità che dovrebbero bloccare vari tipi di malware. L’azienda di Redmond ha investito molte risorse nello sviluppo del Secure Boot e nella protezione in real time offerta da Windows Defender e SmartScreen, ma secondo McAfee Windows 8 non sarà immune dagli attacchi.

La nota azienda di proprietà Intel ha pubblicato un report relativo alle minacce alla sicurezza previste per il prossimo anno. Nel 2012 aumenterà il numero di malware sviluppati per i dispositivi mobile, mentre il settore dei computer vedrà l’arrivo di attacchi più sofisticati, in particolare rootkit e bootkit. Proprio quest’ultimo tipo di malware prenderà di mira Windows 8.

Il Secure Boot è stato progettato per proteggere la fase di avvio del sistema operativo, ma la sua efficacia è massima solo se la scheda madre utilizza un firmware UEFI. Il normale BIOS, come già dimostrato da un esperto di sicurezza informatica, è molto vulnerabile. McAfee afferma che un bootkit può sostituire un boot loader legittimo, utilizzando avanzate tecniche per intercettare chiavi crittografiche e password, e superare le difese dei driver firmati presenti in Windows 8.

Un hacker potrebbe prendere il controllo di un PC ed attaccare l’hardware, installando un’immagine persistente del malware nella schede di rete, nell’hard disk o nel BIOS stesso. In questo modo, il bootkit verrà eseguito ogni volta che l’utente avvia il computer e sarà difficile da eliminare. Il malware può teoricamente impedire l’aggiornamento del BIOS, obbligando l’utente a sostituire il chip sulla scheda madre.