logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Codici sconto
Sicurezza

Windows 8 Secure Boot: arriva il malware di basso livello

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

Windows 8 Secure Boot: arriva il malware di basso livello

di Valerio Porcu giovedì 22 Agosto 2013 8:23
  • 2 min
  • vai ai commenti
Più informazioni su
  • Hacking
  • Sicurezza

Qualche settimana fa, alla conferenza Black Hat di Las Vegas, tre ricercatori di Mcafee (Yuriy Bulygin, Andrew Furtak, Oleksandr Bazhaniuk) sono riusciti ad aggirare la protezione Secure Boot dei moderni sistemi UEFI su cui è installato Windows 8 (e 8.1). Colpa dei produttori di schede madre, che non hanno sviluppato il sistema a dovere; ma per fortuna il problema si può risolvere con un aggiornamento del firmware.

Con il termine Secure Boot si indica quel meccanismo il cui compito è verificare la firma digitale del software, in particolare del sistema operativo, e assicurare così un maggiore livello di sicurezza. Microsoft impone che sia presente per concedere la certificazione Windows 8, e questo in passato ha generato discussioni accese sulla possibilità d'installare sistemi operativi diversi da Windows. Quel nodo si è successivamente sciolto, vuoi perché Secure Boot si può disattivare (almeno nella maggior parte dei casi), vuoi perché la maggior parte delle distribuzioni Linux offre una qualche soluzione per usare una firma autorizzata.

Resta però qualche dubbio sull'effettiva solidità di Secure Boot come sistema di sicurezza. I tre ricercatori hanno infatti trovato una falla in uno dei due elementi che compongono Secure Boot. La prima parte è "definita dal consorzio UEFI, e verifica l'integrità nei primissimi software di avvio (System Firmware, UEFI drivers e UEFI applications); la seconda parte è gestita da Microsoft, la quale protegge il Boot Loader, l'OS Loader e il kernel di Windows. L'implementazione della casa di Redmond è standard, mentre quella UEFI è implementata in modo differente in base al produttore dell'hardware", ci spiega Andrea Allievi di SaferBytes.

Bulygin, Furtak e Bazhaniuk infatti "sono riusciti a trovare la Platform Key UEFI in memoria e a modificarla in modo tale da disabilitare Secure Boot", continua Allievi. Per farlo hanno lavorato sui tre database che usano UEFI per gestire la sicurezza: signature database (db), revoked signatures database (dbx) e Key Enrollment Key database (KEK).

Questi dovrebbero essere protetti dalla Platform Key del produttore, che serve per firmare gli aggiornamenti, o per disabilitare Secure Boot. Dovrebbe trattarsi di una protezione solida, ma i ricercatori russi hanno dimostrato (qui il PDF) come sia possibile alterare la Platform Key e disabilitare Secure Boot, per poi installare un UEFI bootkit – vale a dire un malware di basso livello come quello ideato dallo stesso Allievi – un lavoro citato tra l'altro dagli stessi autori di questo hack.

I ricercatori di McAfee non hanno cercato una vulnerabilità in Windows 8, ma hanno scelto una strada più facile e sfruttato una falla in un altro software – senza però rilevare quale fosse. Hanno così ottenuto privilegi elevati e accesso al kernel, e "da qui hanno disabilitato Secure boot e installato il bootkit UEFI".

Fortunatamente, ha commentato Yuriy Bulygin, i produttori di motherboard come Asus possono risolvere il problema con un semplice aggiornamento che "blocchi in hardware l'accesso in scrittura alla porzione di memoria in cui è mappato il firmware UEFI, per vanificare questo tipo di attacchi. Solo il futuro dirà se i produttori aggiorneranno i loro sistemi oppure no", commenta Allievi ricordandoci che non sempre le aziende si prodigano per risolvere problemi di sicurezza che ritengono trascurabili, o troppo costosi da affrontare.

di Valerio Porcu
giovedì 22 Agosto 2013 8:23
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Hacking
  • Sicurezza
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Smartbox - Natale
Per Natale regala un viaggio! Con le offerte Smartbox, si parte con meno di 40€!
Siete alla ricerca di un'idea regalo che sia romantica, accattivante e, magari, anche rilassante? Tranquilli, ci pensa Amazon a darvi…
3 di Tom's Hardware - 1 anno fa
  • Natale
  • Natale 2021
  • Offerte Amazon
  • Offerte di Natale
  • Offerte e Sconti
  • Offerte viaggi
  • Viaggi
  • viaggio
3
  • 2
Offerta
Surfshark offerta natale
Super offerta Surfshark VPN! 83% di sconto e 3 mesi gratis per Natale!
Nuova offerta di Natale da parte di Surfshark. Pochi giorni per sottoscrivere l'abbonamento da due anni con uno sconto dell'83%…
2 di Tom's Hardware - 1 anno fa
  • Offerte di Natale
  • Offerte e Sconti
  • Offerte Software
  • Offerte VPN
  • vpn
2
  • 3
Offerta