Microsoft

Violato il Secure Boot di Windows 10 su tutti i device Microsoft

Sul web è comparsa una delle chiavi  del Secure Boot, ribattezzata Golden key, che permetterebbe a dei malintenzionati lo sblocco completo di tutti i dispositivi aventi come sistema operativo Windows 10 indipendentemente che si tratti di computer, laptop, tablet o smartphone.

La chiave è sfuggita al controllo di Microsoft mediante alcuni dispositivi arrivati sul mercato e la falla è stata scoperta dai ricercatori di MY123 e Splitstream condividendola con il mondo mediante un post sul loro sito.

Il Secure Boot è parte integrante dell’Unified Extensible Firmware Interface (UEFI) e verifica la corretta firma dei componenti hardware presenti nel computer in fase di boot. Quando il Secure Boot è attivo non è possibile avviare altri sistemi operativi. Per sfruttare la falla scovata è necessario avere accesso fisico al dispositivo.

Probabilmente si tratta della più grave vulnerabilità degli ultimi tempi: tramite la Golden Key è possibile, oltre a sostituire Windows con un altro sistema operativo come Linux o Android, installare rootkit o bootkit nel “cuore”del sistema operativo prendendone il controllo più completo. Se su computer il Secure Boot può essere disattivato lo stesso non può avvenire sui dispositivi che hanno il Secure Boot attivo di default e non disattivatile come, ad esempio, su tablet con Windows RT, smartphone con Windows 10 Mobile e la nuova Xbox ONE.

Se da un lato questa notizia potrebbe aprire le porte del modding ai dispositivi Surface donando nuova vita soprattutto ai modelli più vecchi permettendone il cambio di OS, potrebbe anche dare l’inizio ad una nuova era di pirateria specialmente per quanto riguarda la consolle di casa Microsoft.

Altro utilizzo potrebbe essere la possibilità di cambiare OS dei dispositivi Lumia permettendo l’installazione di una versione di Android “cucinata” ad hoc.

Microsoft è gia stata avvertita della falla nel periodo di Marzo/Aprile ma ha deciso di ignorare la vulnerabilità.  Recentemente, mediante l’aggiornamento MS16-094, Microsoft ha introdotto un sistema di blacklist in fase di boot per limitare i danni, tuttavia i ricercatori sono stati chiari informandoci che sarà praticamente impossibile per Microsoft trovare una soluzione alla falla.

Vedremo ora nei prossimi mesi come si svilupperà la situazione, tenendovi informati per eventuali sviluppi su come Microsoft gestirà la cosa.


Vi ricordiamo che seguirci è molto semplice: tramite la pagina ufficiale , tramite il nostro canale notizie Telegram , il nostro gruppo Telegram o iscrivendosi alla nostra rivista di Play Edicola. Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

 

Recent Posts

PlayStation 5: innovazione e potenza per il gaming di nuova generazione

La PlayStation 5 è stata lanciata il 19 novembre 2020 in Italia, una settimana dopo…

5 mesi ago

Un raro iPhone 2G venduto a prezzo record: quasi 200mila dollari!

Dopo 16 anni dal suo arrivo sul mercato, iPhone 2G torna a sconvolgere la vita…

1 anno ago

Accordo storico tra Microsoft e Sony per Call of Duty: tutti i dettagli

Con l'acquisizione di Activision oramai andata in porto, Microsoft e Sony hanno finalmente firmato uno…

1 anno ago

ho. Mobile tenta i clienti Iliad: minuti/SMS illimitati e 100 GB a 5.99€, ma solo per poco

L'operatore virtuale di Vodafone torna alla carica e questa volta prova a tentare i clienti…

1 anno ago

Google Bard è disponibile da oggi in Italia

Google ha annunciato oggi l'arrivo di Bard anche in Europa e in Italia, dopo la…

1 anno ago

Copertura Fibra: La Rivoluzione dell’Accesso a Internet ad Alta Velocità

L'accesso a Internet è diventato fondamentale nella nostra società sempre più digitale. Per garantire una…

1 anno ago