Sicurezza
I dispositivi Windows protetti da Secure Boot sono a rischio sicurezza. L’allarme è stato lanciato da alcuni ricercatori ed esperti di sicurezza informatica in seguito alla scoperta della perdita da parte di Microsoft della “Golden Key”, ovvero dello strumento che permette la disattivazione del Secure Boot e dunque l’avvio di un sistema operativo diverso dall’originale (o non certificato) ma anche di software malevolo.
Nota: il Secure Boot è una parte del sistema UEFI che permette ai dispositivi di verificare, all’accensione, tutto il software installato, i driver e il sistema operativo attraverso un database di firme note presente nel firmware. Si tratta di uno standard di sicurezza sviluppato dagli operatori del settore per assicurarsi che l’avvio di determinati dispositivi avvenga solo tramite software considerato valido e attendibile dal produttore.
Secondo quanto riferiscono i ricercatori di sicurezza MY123 e Slipstream, la Golden Key del Secure Boot sarebbe sfuggita al controllo dell’azienda di Redmond attraverso alcuni dispositivi giunti sul mercato alcuni mesi fa. A conferma di ciò ci sarebbe anche l’annuncio, diffuso dagli smanettoni di XDA lo scorso aprile, dell’avvenuta disattivazione del Secure Boot su alcuni dispositivi (vedi questo nostro articolo).
E’ bene sottolineare che i rischi legati alla sicurezza sono piuttosto limitati sebbene, in linea teorica, siano gravi. I dispositivi coinvolti sono infatti solamente i tablet con Windows RT, gli smartphone con Windows Phone e, forse, HoloLens e Xbox (sui PC il Secure Boot è normalmente disattivato e per sfruttare questa falla sono necessari i permessi di amministratore del sistema). Inoltre, il malintenzionato di turno dovrebbe fisicamente mettere mano sul dispositivo per poter installare eventuali bootkit e rootkit al fine di minare la sicurezza del sistema.
Questa falla del Secure Boot può essere invece sfruttata per installare un sistema operativo diverso dall’originale, ovvero Linux o Windows 10 Mobile sui tablet Windows RT (vedi qui) e Android OS sugli smartphone. Ovviamente per fare ciò occorre essere in possesso di appositi strumenti e macchinose procedure, e noi di Windowsteca, lo diciamo fin da ora, ci asterremo dal promuoverli e supportarli con articoli dedicati (chi volesse installare un OS diverso da Windows sul proprio smartphone o tablet si rivolga altrove o, meglio, passi alla concorrenza acquistando un nuovo dispositivo!).
I ricercatori che sostengono di aver scovato la Golden Key online dicono di aver informato Microsoft tra marzo e aprile di quest’anno. Inizialmente l’azienda di Redmond si sarebbe mostrata reticente nel fornire spiegazioni e soluzioni ma poi, lo scorso mese, ha rilasciato il fix MS16-094 attraverso un aggiornamento di sistema e un altro (MS16-100) lo ha distribuito lo scorso 9 agosto. Tutto ciò però, secondo i ricercatori, servirà solo a limitare i danni e non ad evitarli completamente, e anche per questo c’è chi sostiene che la perdita della Golden Key non sarebbe stata accidentale ma voluta dall’azienda di Redmond per ragioni che, sinceramente, a noi ci sfuggono.
Intanto, dal sito web dell’Ansa apprendiamo che “oltre 900 milioni di dispositivi Android sono a rischio di intrusioni hacker per via di falle legate ai processori Qualcomm”. In questo caso la vulnerabilità sarebbe più semplice da sfruttare e darebbe la possibilità agli hacker non solo di prendere il controllo totale dei dispositivi e di accedere ai dati personali ma anche di effettuare monitoraggi da remoto attraverso il GPS o la registrazione di video e audio all’insaputa dell’utente (grazie a Stefano per la segnalazione).
Problema già risolto con la patch del 9 agosto:
https://technet.microsoft.com/en-us/library/security/MS16-100
@yepp sei sicuro e poi questo problema affligge anche i w10m perche sinceramente non voglio che i miei dati vengano acquisiti da un “hacker” a causa di questa golden key
@Mario cosa non ti è chiaro del fatto che per sfruttare questa falla l’hacker di turno deve mettere mano fisicamente al tuo cellulare?
@Mirko Lumia 640 LTE vabbè comunque spero risolvano in questi giorni…. Non me ne intendo di queste cose scusatemi 🙁
@yepp come scritto nell’articolo, i ricercatori sostengono che questo fix, assieme all’MS16-094, non sia un fix risolutivo ma limita dolo i danni
@Alessio (oissela) beh quei fix praticamente blacklistano le golden key sfuggite, quindi ha sistemato i danni, ovviamente se non glie ne sfugge piu nessuna nuova. Ovviamente allo stesso tempo non risolutivo xk se il dispositivo non ha ricevuto l’aggiornamento la chiave funziona ancora
Probabilmente in Microsoft per testare i livelli di sicurezza, qualcuno ha volutamente lanciato questa news per permettere agli smanettoni di acquistare un prodotto con Windows in maniera da poter provare altri s.o.. Insomma una strategia di vendita al contrario. La mia é pura teoria ironica. Niente di appurato solo fantasia.
@OrsoBruno sarebbe un ottima tattica fi commercio… Altro che business…
altro che fantasia…
@Alessio (oissela) la Qualcomm si é già fatta avanti sull’accaduto e ha confermato che sono riusciti a “tappare” 3 delle 4 falle, grazie ad una patch di qualche tempo fa che aveva rilasciato alle aziende =)
Vabbè allora tra non molto questo problema sarà risolto (spero anche per noi con wp e wm)
Il malintenzionato di turno deve mettere mano fisicamente sul terminale… di fatto il rischio è bassissimo
@salvatore71 si ma spero risolvano la faccenda
Sembra quasi una dimenticanza ” voluta”…. Che tra l’altro per chi possiede ad esempio un Surface vecchio non é neanche male:-):-):-)
@Vinilic infatti, la penso come te
@Vinilic si e no, xk se il surface ha ricevuto il suddetto aggiornamento la chiave te la dai sui denti x cosi dire aha
Più un danno di immagine, qualche contraccolpo però potrebbero averlo in ambito business /aziendale, specie se dovessero ammettere che il danno è irreparabile. Qualche azienda che era intenzionata ad adottare l”‘ecosistema” MS potrebbe ripensarci. E non è un caso che abbiano tempestivamente deciso di prolungare di alcuni anni il supporto a Windows 7 e 8…. Povero Wmobile, anche in azienda rischia di andargli buca… E pensare che il 650 è a detta di MS il primo Wmobile pensato per l’utenza business “bello da vedere ed essenziale”… li stanno svendendo ad utenti “normali”! Comunque, ottimo articolo di Alessio, complimenti. Informazione corretta ed esaustiva. Aggiungo, per chi fosse preoccupato, che il livello di sicurezza dei WMobile (anche il “vecchio” WPhone 8) resta elevatissimo e nemmeno paragonabile a quel formaggio emmenthal coi buchi che risponde al non di Android. Il problema sui SOC Qualcomm i Lumia non ce l’hanno, pur utilizzando gli stessi processori dei costrittori Android. Il che è tutto dire. Inoltre basta leggere il bollettino mensile (di guerra…) sulla sicurezza di Android che pubblica Google. Direi anzi che ad Agosto gli è andata bene: solo 26 falle gravi rilevate, delle quali “solo” 12 a livello critico….
@Vito tanto di cappello per il commento =)
Concordo su molti punti
Non ho capito se il mettere mano sul dispositivo da parte di un hacker sia riferito ai pc o se sia generico…
paura
paura
paura
paura
? ? ? ?
de che
? ? ? ?
uno/a deve essere proprio imbranato/a a far usare il proprio dispositivo (cell. pc o tablet che sia) bah ?
ragazzi fuori c’è il sole ☀
costume e si va al mare ?
lasciate a casa il cell tablet pc altrimenti arriva il manipolatore.. poi so caxx ?
@MaddyMad ragazzi bambini adulti.. sto scherzando XD
@MaddyMad però da quello che ho capito se non arrivano a utilizzare con le mani non succede niente… ciao belli e brutti ciao a tutti
Non lo vedo come un dramma. Il secure boot è disabilitabile manualmente senza particolari difficoltà sulla maggior parte dei dispositivi e vi assicuro che la maggior parte degli utenti lo disabilita senza neanche sapere cos’è…