Microsoft ha per errore rivelato “le chiavi del regno”, svelando in altre parole un meccanismo che consente di bypassare il Secure Boot di Windows 10 permettendo non solo di sostituire il sistema operativo di serie con alcuni dispositivi ma anche installare ed eseguire bootkit e rootkit che consentono agli hacker di accedere e manomettere un sistema.
Il Secure Boot è una tecnologia che sfrutta l’UEFI (Unified Extensible Firmware Interface, successore del tradizionale BIOS) e ha finora permesso di bloccare il caricamento di bootloader e impedire l’avvio da unità prive di certificato. L”avvio protetto è uno standard di sicurezza sviluppato per assicurarsi che l’avvio di un sistema avvenga solo tramite software considerato attendibile dal produttore. Nei PC più recenti e nei Surface, ad esempio, all’avvio il firmware controlla la firma di ogni elemento del software di avvio; se le firme sono corrette, il sistema è avviato e il firmware passa il controllo al sistema operativo.
Le policy di Secure Boot (in gergo “golden key”) sono trapelate sul web pare in seguito ad un errore nei controlli di alcuni dispositivi arrivati sul mercato. I ricercatori di sicurezza MY123 e Slipstream hanno subito sfruttato la scoperta per dimostrare la possibilità di bypassare facilmente dispositivi Windows (PC, smartphone, tablet, notebook e così via) protetti dalla tecnologia).
Quanto accaduto, dimostra quanto Apple afferma da tempo nel dibattito che la vede contrapposta con l’FBI che vorrebbe una super-chiave che consentirebbe loro di aggirare le protezioni di sicurezza intrinseche di iOS. Apple ha più volte spiegato che la richiesta in questione è inaccettabile perché minaccerebbe la sicurezza dei clienti e consentirebbe prima o poi terze parti non autorizzate potrebbero di individuare un meccanismo in teoria riservato agli enti investigativi. Un vaso di pandora che una volta scoperchiato renderebbe complicato se non impossibile correre ai ripari.
Microsoft sta cercando di creare una patch. I ricercatori che hanno individuato la golden key online affermano di aver inviato i dettagli alla Casa di Redmond tra marzo e aprile di quest’anno. Microsoft aveva inizialmente rifiutato di risolvere il problema, ma ha poi cambiato idea tra giugno e luglio pubblicando un primo fix che però a quanto pare mitiga ma non risolve del tutto il problema. Un nuovo update dovrebbe semplicemente impedire l’accesso ad alcuni bootmgr; uno dei ricercatori ha ad ogni modo affermato che sarà a un certo punto impossibile revocare qualsiasi bootmgr.
