Sul web è comparsa una delle chiavi del Secure Boot, ribattezzata Golden key, che permetterebbe a dei malintenzionati lo sblocco completo di tutti i dispositivi aventi come sistema operativo Windows 10 indipendentemente che si tratti di computer, laptop, tablet o smartphone.
La chiave è sfuggita al controllo di Microsoft mediante alcuni dispositivi arrivati sul mercato e la falla è stata scoperta dai ricercatori di MY123 e Splitstream condividendola con il mondo mediante un post sul loro sito.
Il Secure Boot è parte integrante dell’Unified Extensible Firmware Interface (UEFI) e verifica la corretta firma dei componenti hardware presenti nel computer in fase di boot. Quando il Secure Boot è attivo non è possibile avviare altri sistemi operativi. Per sfruttare la falla scovata è necessario avere accesso fisico al dispositivo.
Probabilmente si tratta della più grave vulnerabilità degli ultimi tempi: tramite la Golden Key è possibile, oltre a sostituire Windows con un altro sistema operativo come Linux o Android, installare rootkit o bootkit nel “cuore”del sistema operativo prendendone il controllo più completo. Se su computer il Secure Boot può essere disattivato lo stesso non può avvenire sui dispositivi che hanno il Secure Boot attivo di default e non disattivatile come, ad esempio, su tablet con Windows RT, smartphone con Windows 10 Mobile e la nuova Xbox ONE.
Se da un lato questa notizia potrebbe aprire le porte del modding ai dispositivi Surface donando nuova vita soprattutto ai modelli più vecchi permettendone il cambio di OS, potrebbe anche dare l’inizio ad una nuova era di pirateria specialmente per quanto riguarda la consolle di casa Microsoft.
Altro utilizzo potrebbe essere la possibilità di cambiare OS dei dispositivi Lumia permettendo l’installazione di una versione di Android “cucinata” ad hoc.
Microsoft è gia stata avvertita della falla nel periodo di Marzo/Aprile ma ha deciso di ignorare la vulnerabilità. Recentemente, mediante l’aggiornamentoMS16-094, Microsoft ha introdotto un sistema di blacklist in fase di boot per limitare i danni, tuttavia i ricercatori sono stati chiari informandoci che sarà praticamente impossibile per Microsoft trovare una soluzione alla falla.
Vedremo ora nei prossimi mesi come si svilupperà la situazione, tenendovi informati per eventuali sviluppi su come Microsoft gestirà la cosa.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina ufficiale , tramite ilnostro canale notizie Telegram , il nostro gruppo Telegram o iscrivendosi alla nostra rivista di Play Edicola. Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.