A partire dalle edizioni di Windows di nuova generazione, ovvero dalla versione 8 all’ultima Windows 10 Anniversary Edition, una delle funzioni più discusse in merito alla sicurezza adottata da Microsoft è stata sicuramente Secure Boot, un’estensione applicata all’UEFI del sistema in uso al fine di impedire il caricamento di software e driver non autorizzati.
Secure Boot è una funzione disattivabile su alcuni PC sui quali è stato installato Windows 8 o versioni successive; tuttavia non sugli smartphone in cui è attivo Windows Phone oppure i tablet dotati di Windows RT. Per ovviare a questa limitazione, molti utenti o sviluppatori utilizzano le cosiddette “policy”, dei file caricati dal Boot Manager che consentirebbero di aggirare il problema.
Sono state proprio le analisi dei ricercatori di sicurezza attivi nella scoperta di nuovi bug Windows a scoprire una policy Microsoft che può essere utilizzata anche a scopo di intrusione, essendo capace di oltrepassare il security check effettuato dal sistema. Questo comporta la possibilità di installazione remota di rootkit, bootkit e malware generico, su tutte le versioni Windows dalla 8 in poi: questo grave problema, che può rendere vulnerabili milioni di utenti, può essere risolto con le attuali conoscenze in materia di sicurezza?
Windows Secure Boot: sicurezza aggirata per sempre?
La falla scoperta dagli esperti di sicurezza informatica rivelerebbe che potenzialmente, il boot manager Windows potrebbe caricare in questo modo i file senza concentrarsi sulla verifica della loro integrità o validità: il motivo della presenza di questa policy si può però spiegare considerando la necessità degli sviluppatori di utilizzare strumenti propri per il debug e il test di nuovi driver e build preliminari del sistema operativo senza ricorrere alla firma di Microsoft.
Viste le sue potenzialità e l’impatto a livello software di una simile policy, una sorta di chiave di disattivazione universale di questo feature Windows, nelle ultime ore si è iniziato a parlare online di questa speciale Golden Key, ed è inoltre trapelata nella sua forma originale dando tantissimi spunti anche agli utenti che volessero sostituire Windows con altri OS, oltre a prendere in considerazione le possibilità di lanciare rootkit direttamente dalle “viscere” di Windows.
La vulnerabilità è stata rivelata durante la primavera scorsa, ma rimase per un paio di mesi ignorata da Microsoft, che la riprese in considerazione alle soglie dell’estate per poi perfezionare una possibile patch (nota come MS16-100) pochi giorni fa. Questo fix, però, non viene ritenuto sufficiente da molti, dal momento che si limiterebbe a compilare una lista nera dei boot manager permettendo solo al più recente di essere eseguito.
In futuro sarà quindi molto complesso per Microsoft avviare delle revoche del boot manager, in quanto coinvolgerà oltretutto tutte le architetture x86 e ARM, attualmente tra le più diffuse tra gli utenti; considerando che nel frattempo queste metaforiche chiavi potrebbero essere utilizzate come exploit per compromettere comunicazioni e scoprire credenziali piuttosto importanti a bordo dell’hardware.
Si riaccende quindi il dibattito security proprio attraverso un evento che in tanti avrebbero voluto scongiurare, e che nei prossimi giorni dovrà necessariamente essere preso in considerazione dalla casa di Redmond, nel tentativo di rendere i dispositivi retail del futuro meno propensi ad essere manipolati da questo punto di vista.
