Microsoft si è lasciata sfuggire le "chiavi" per la backdoor del Secure Boot di Windows

11 Agosto 2016 143

Nelle ultime ore si sta parlando molto di una falla di sicurezza di uno dei componenti chiave del processo di avvio delle ultime versioni di Windows, dalla 8 in poi, chiamato Secure Boot. Si tratta della parte di codice eseguito a livello UEFI che verifica che il sistema operativo avviato sia certificato come sicuro e affidabile.

(avvisiamo che la spiegazione che segue è una semplificazione/astrazione a beneficio del lettore. Tutti i dettagli tecnici, per gli utenti più avanzati e competenti, possono essere letti a QUESTO indirizzo.) Due ricercatori sono riusciti a bypassare Secure Boot a causa una disattenzione di Microsoft. Secure Boot include una serie di policy che vengono sfruttate da Microsoft in fase di sviluppo hardware/software per disattivarlo anche sui dispositivi in cui la disattivazione non è prevista. Tuttavia, durante lo sviluppo di Windows 10 Anniversary Update, Microsoft ha aggiunto delle policy "supplementari", la cui provienenza, su vecchie versioni del boot manager (per esempio quello delle build Insider di Redstone, oppure quello di Windows 10 TH2 "regolare", non viene controllata in alcun modo. Per usare una terminologia più semplice:

Microsoft ha lasciato in Secure Boot una "backdoor", che permette a un utente (o a un attacco informatico) di disabilitare questa feature sul proprio dispositivo. La "Golden Key", la "chiave" per aprire questa backdoor, è stata però resa pubblica per errore dal suo stesso creatore.

Secure Boot è una funzione opzionale su diverse classi di dispositivo - notebook, PC e così via. Tuttavia, su altre classi (smartphone, HoloLens, device IoT, tablet Windows RT e così via) non può essere disattivato. Questa falla può essere importante per motivi positivi (può aiutare a espandere la scena modding/hacking su device ormai abbandonati come Surface RT e gli smartphone Windows Phone) ma anche estremamente negativi, specialmente in ambienti ricchi di informazioni sensibili - come quelli enterprise, governativi e business - in cui la sicurezza è una prerogativa primaria.

Microsoft ha già tentato di risolvere il problema con due patch in passato. La prima mette in blacklist alcune delle policy incriminate all'interno del boot manager. Tuttavia, per condurre un attacco con successo è sufficiente sostituire il boot manager con una versione precedente. La seconda, rilasciata con il Patch tuesday di agosto, mette invece in blacklist diverse vecchie versioni del boot manager, in modo da ovviare al 'workaround' della prima patch. Secondo i ricercatori, è però impossibile per Microsoft bloccare le versioni più vecchie di boot manager senza compromettere irreparabilmente la capacità di avviare supporti di installazione, partizioni di recovery, backup e via dicendo.

Una terza patch dovrebbe essere rilasciata a settembre per cercare di migliorare ulteriormente la situazione, ma i ricercatori sostengono che il danno potrebbe essere irreparabile e che la sicurezza di Secure Boot potrebbe essere compromessa per sempre.

Al momento Microsoft non ha ancora commentato pubblicamente la notizia (anche se era già a conoscenza del problema da diversi mesi, e ha già ricompensato i ricercatori per la scoperta, anche se in un primo momento aveva deciso di ignorarli).

Secondo gli hacker che hanno scoperto la falla, questo è l'esempio perfetto per cui lasciare intenzionalmente una backdoor in un sistema - tema molto dibattuto negli scorsi mesi nel famoso caso dell'iPhone dell'attentatore di San Bernardino - non è mai una buona idea.

L'atipico che non delude in Italia? Meizu MX6, compralo al miglior prezzo da Stockisti a 239 euro.

143

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
mettek

Ne sarei onorato!

Rick Deckard

Le scrivo per comunicarle che probabilmente sta per vincere il Nobel per la scienza grazie a questa sua affermazione

Rick Deckard

Stavano uscendo pochi virus e le case di antivirus avranno fatto pressioni a Microsoft per aumentare le vendite

Rick Deckard

Se hai internet poco cambia

Davide

Per sfruttare questa falla bisogna mettere le mani sul dispositivo o può sfruttarla qualcuno dall'esterno? I dati personali sul dispositivo sono al sicuro?

Pentatonik

A Microsoft gli e' sfuggito tutto

Igor Stucchi

la backdoor l'hanno fatta x questa cosa,l'hanno fatta x quest'altra
PALLE l'hanno. fatta x la polizia e dar loro le chiavi di quest o di quest'altro sono bugie grosse come case vogliono far vedere che l'hanno fatta x determinati motivi x la ricerca .
l'hanno fatta perché loro sono cittadini xbeeeeneeee

Fabrizio Silveri

Che scemi...

Girmi

Assolutamente no.
L'upgrade risolve solo parzialmente il problema ma non lo elimina.

Sterock77

Si ma tanto dello standard di sicurezza non ne ha importato una ceppa a nessuno . Probabilmente avere un sistema supersicuro speravano anche loro che fosse un plus del sistema ma non è stato così. Chi rootta un telefono o scarica da store paralleli cosa gle ne può importare ? E un lato poco sentito , diciamola così. A questo punto tentano ad entrare nelle grazie di chi vuole moddare. La cosa ridicola e che magari adesso qualche volpone dopo che android ed ios sono stati forati in tutti i modi possibili asserisce che w10 fa schifo perché non è sicuro

EmEr

Esaltato Microsofr dicendo che mai e poi mai avrebbe fatto un errore simile?
Ma perché ti piace scrivere cavolate? O.O
Quando mai avrei detto una cosa del genere?
Può essere che non riesci a fare un discorso che sia uno senza divagare sempre sugli altri competitor?

Elle

Si, ma lato immagine ci hanno perso in modo orribile. Introdurre uno standard di sicurezza e poi mandarlo ai quattro venti, non è per niente roba da niente

pietro

E vabbè, la gente sente il parolone e si spaventa

Profkerim

Assolutamente!! Avere un dispositivo e farci quello che uno vuole dovrebbe essere una priorità per tutti, ma il punto é che qui la gente commenta senza sapere, parla di sicurezza e poi usa Rom e firmware costruiti da terzi, si spaventano sentendo backdoor, hack su windows e poi vogliono android con il root, con le mod etc. Che hanno più backdoor della NSA.

Sterock77

Forse hanno fatto vene a lasciare scivolare le chiavi, probabilmente interessa di più il modding che la sicurezza, se così non fosse android chi lo userebbe ?

pietro

e poi ricomincia a contare...i driver da dove escono?
non abbiamo visto android sui vari device symbian^3 sui quali in teoria il porting era molto più semplice

pietro

la procedura è identica per gli altri due device, semplicemente 830 era il terminale di test

Marco Perrone

Se atto a migliorare concordo, ma credo anche che aggiungere funzioni come continuum su smartphone come l'830 non sia il meglio. Forse su 1520 e 930 avrebbe un senso, ma si avrebbe tra le mani un netbook scarso.

pietro

beh avere una possibilità in più non è mai un male, alla fine nessuno è obbligato a moddare...e poi magari c'è chi lo fa per il semplice gusto di farlo

pietro

condivido in parte. Il modding comunque non è mai un male, nessuno è obbligato a farlo. Adesso grazie al modding si può usare continuum ad esempio anche su terminali non supportati. Non sarà tanto per il momento ma è già una cosa in più.
Pensare di cambiare os è utopistico, pensare di migliorare WM invece è una possibilità

Francesco

Aggirare cosa?

920

Spero

mettek

Scrivi la stessa cosa su Google!

RiccardoII

per penso che per i lumia sia ostica la cosa!
io voglio trasformare il mio surface2 in un bel nvidia shield :P

RiccardoII

in dual boot significa avere due sistemi operativi e scegli tu quale usare all'accensione! e quindi sono indipendenti!
virtualizzazione significa avere un so sopra l'altro... e quindi decadimento prestazionale ( dato che girano due os)

Marco Perrone

Qua parlano di modding. Gli unici Smartphone decenti sono 1520, 930 ed i 950. Tutti gli altri hanno hw di fascia media di 3 anni fa.. Poi ammesso di riuscirci già le rom mozzate sono piene di bug tra gps che non funziona o fotocamera che ti manda a quel paese e voi volete android sui windows phone? Pigliate un p8 lite o un wiko fever a 200€ e tagliate la testa al toro no? Se volevate fare modding perché non avete preso un nexus?

coluiche

Il mio titolare va ogni giorno dal pusher per procurarmi dosi fresche così che io sia più produttivo!

Antonio LoZio De Benedettis

Mmmm già.
Vorrei proprio vederli io in viaggio davanti al pc.

M3r71n0

Ma mi sa che diciamo la stessa cosa. L'HW è mio e ci faccio quello che voglio (anche cambiare OS).
Per l'OS, sono i nuovi utenti che chiedono agli OEM (con i loro OS) di proteggerli (vedi tutti gli utenti di ios o di quelli che reclamano protezione (ergo chiusura) ad android o addirittura quelli che in questa notizia invece di dibattere sull'adozione di sto cavolo di Secure boot pensano alla chiave presa).

Claudio M.

Come faccio a sbloccare un Acer switch 10 e installare Ubuntu?

ER-MUMMIA

anche stasera un lumia è venuto a mancare.......AhHAHAHAHAhAhHAHAh!!!!!!!
AMEN.....

ER-MUMMIA

si è tutto pronto AhHAhAhHAAHAhAhAhAhH!!!!!!!!!!!!!!!!!!!!

benzo

Sicuramente non facile, anzi è proprio un casino :D , ma purtroppo ci sono vari metodi per aggirare il tutto.

Alexv

E nonostante ciò non lo installa nessuno.

Francesco

crackarlo e recuperare la chiave crittografica dal TPM è operazione molto complessa... ma non impossibile ;-)

Alexv

Questo potrebbe spiegare certi ritardi lamentati su dispositivi Surface, ma soprattutto su smartphone. Anche un update rilasciato oggi su telefono senza changelog.
Microsoft, ma che mi combini!

KaIser

ehm, dimentichi che tu possiedi il telefono (HW) , NON il software che te lo fa usare..
:)
nel momento in cui compri un telefono compri il sw dello stesso, così come con i cd , così come i dvd , gli mp3 su itunes e mazzi vari..
comprando il sw , ti pieghi alle condizioni di chi ti fornisce il sw, e queste condizioni sono quelle di USO e Consumo..
non c'è scritto da nessuna parte che l'OS è tuo e difenderà la tua privacy

benzo

il TPM non è sicuro.

M3r71n0

Stai confondendo un pò le cose.
L'Hardware è mio (e qui torniamo proprio al mio commento iniziale).
Questi sistemi (tipo secure boot) vengono venduti come "paladini della privacy", invece servono proprio a vincolare l'HW all'OS.
Bombardamento di notizie su bug, malware, ransomware, virus, etc. e il gioco è fatto. Tutti a comprare HW nuovo per avere OS spacciato per sicuro.
La vera sicurezza è ben altro e dell'HW pagato con i miei soldi, ci si dovrebbe poter fare quello che si vuole!!!
(e non quello che vuole l'OEM)

Matteo

hanno lasciato la finestra aperta lol

Matteo

fai anche due fette di cul0 :D:D:D

Matteo

s@r@' un@ vit@ che n0n ci v@do, tropp@ g€n€ ch€ non c@pisc€ un ca220

Matteo

51 € (@p1t0 707

Matteo

un po' come mettere Windows mobile sullo xiaomi

KaIser

certo, infatti W7 era una scoreggia..
ahahaha.. perfavore vai a colorado che almeno alzi il livello generale..

KaIser

vai, per festeggiare una bottiglia di spumante stasera ?? una cassa da quanto leggo ? i fuochi d'artificio ce li hai già?

KaIser

s'era capito.. ma la domanda resta comunque..
chi lo spende il tempo per caricare una rom andorid sul proprio cellulare (col richio Brick) quando gli android veri te li tirano dietro, boh..non capisco...

KaIser

ok.. io sto parlando in generale.. il caso specifico (il tuo..) resta "buono a sapersi" , la "GGente" comune , "l'uTONTO" che trovi per strada secondo te fa questo ragionamento ?
gioisce di una falla del suo OS perchè gli permette una cosa del genere ?
non credo..

questa è sicuramente 1 opportunità da cogliere..
da utente symbian in procinto di passare a WM (domani se tutto va bene ..)
e quindi come mezzo Power User dello stesso OS Symbian mi chiedo solo una cosa (che poi era la mia ultima resistenza a farmi un Lumia) "posso avere ora una cavolo di app come Tasker (su Symbian ho Situations) o no??"

se la risposta è positiva sarò 100 o 1000 volte più felice domani o quando arriverà sto 950 (dato che i compromessi a cui son dovuto scendere dal mio amato Nokia 808 son veramente troppi da contare)

KaIser

l'HW non è di nostra proprietà.. questo è palese da più di 10 anni..
al giorno d'oggi non possediamo più niente, canzoni MP3 , giochi, libri digitali, son tutti concessi in licenza.. in un forum dove scrivo si parlava proprio di ciò, del possesso digitale..
oggi non esiste che tu possieda qualcosa.. ce l'hai in licenza e basta.. se leggi (se ti capita) un qualsiasi contratto elettronico c'è scritto proprio questo..

KaIser

certo, perchè non ci sono già abbastanza top gamma con HW decente nel panorma andoird .. ne serve 1 altro e fatto da chi ? dalla comunity.. bah..
c'avete proprio il tempo da perdere per farvi sti trip... bah..

Surface Laptop, Studio e tutta la gamma Surface alla MS House | Video

Recensione HP Spectre x360 13: il convertibile migliore

Samsung Notebook 9 Pro e gli altri SUPER LAPTOP con Windows 10

Microsoft Surface Pro 2017 è ufficiale: la nostra video anteprima