Windows Secure Boot, la Golden Key è online

Il Secure Boot di Windows può essere disattivato a causa di una vulnerabilità della funzionalità, consentendo l'installazione di software alternativi.
Windows Secure Boot, la Golden Key è online
Il Secure Boot di Windows può essere disattivato a causa di una vulnerabilità della funzionalità, consentendo l'installazione di software alternativi.
Luca Colantuoni
Pubblicato il 11 ago 2016

Due ricercatori di sicurezza hanno scoperto una grave vulnerabilità che permette di eludere il Secure Boot di Windows e di installare qualsiasi software, inclusi rootkit e bootkit, su PC, smartphone e tablet che eseguono il sistema operativo Microsoft. È stata infatti pubblicata online la “Golden Key” che disattiva la verifica della firma durante il boot. L’azienda di Redmond ha tentato di risolvere il problema, ma è probabile che la falla rimanga aperta per sempre.

Il Secure Boot è una funzionalità di UEFI (Unified Extensible Firmware Interface) che dovrebbe impedire l’esecuzione di programmi non autorizzati e driver durante la fase di avvio dei dispositivi con Windows 8 e versioni successive. Su molti PC può essere disattivato, ma su smartphone con Windows Phone e tablet con Windows RT l’unica possibilità è usare le policy, ovvero file firmati caricati dal boot manager (bootmgr). I due ricercatori hanno scoperto che Microsoft ha introdotto una policy “supplementare” che bypassa il meccanismo di sicurezza.

In pratica, il boot manager carica i file senza verificare la loro validità. Questa policy è stata implementata per consentire agli sviluppatori di installare driver e build del sistema operativo per scopi di debugging, sfruttando il test-signing, ovvero file non firmati da Microsoft. Purtroppo la policy, denominata Golden Key, è stata pubblicata online, per cui chiunque con minime competente tecniche può disattivare il Secure Boot.

La vulnerabilità era stata segnalata in primavera, ma l’azienda di Redmond ha deciso di non intervenire per risolvere il problema. Ciò è invece avvenuto a luglio con la patch MS16-094, dopo che i ricercatori hanno sviluppato un proof-of-concept. Un’altra patch (MS16-100) è stata distribuita lo scorso 9 agosto, ma gli esperti ritengono che il fix sia inefficace. Anzi è molto probabile che la vulnerabilità non possa essere risolta.

Il lato positivo della vicenda è che gli smanettoni potranno installare Android sui Surface con Windows RT e sui Lumia con Windows Phone, considerato che entrambi i sistemi operativi sono stati abbandonati da Microsoft.

Ti consigliamo anche

Windows 11, nuovo aggiornamento obbligatorio di Microsoft: c'è un pericolo
Microsoft

Windows 11, nuovo aggiornamento obbligatorio di Microsoft: c'è un pericolo
Aumento dei prezzi e nuovo piano
Gadget e Device

Aumento dei prezzi e nuovo piano "standard" per Xbox Game Pass: ecco cosa cambia
Non serve la console: da oggi è possibile giocare con Xbox attraverso Fire TV Stick
Gadget e Device

Non serve la console: da oggi è possibile giocare con Xbox attraverso Fire TV Stick
Nuova Xbox Series X annunciata ufficialmente: bianca e senza lettore Blue Ray
Gadget e Device

Nuova Xbox Series X annunciata ufficialmente: bianca e senza lettore Blue Ray
Link copiato negli appunti