Oggi vi riportiamo una notizia molto interessante che riguarda Microsoft e il suo Secure Boot, la cui portata è veramente notevole: Redmond, infatti, si sarebbe lasciata sfuggire la cosiddetta Golden Key che serve a proteggere il Microsoft Secure Bot (MSB), con il risultato che alcuni ricercatori di MY123 e Slipstream hanno sottolineato come, attraverso questa scoperta accidentale, sia possibile sbloccare in modo non complicato device Windows dotati di questa tecnologia.
La problematica è senz’altro una di quelle da non sottovalutare, considerando come la stessa azienda di Satya Nadella sia già corsa ai ripari per cercare di evitare che gli utenti più smaliziati possano eliminare dai propri device il sistema operativo Windows, caricando magari una versione di Android o di Linux, o ancora, che gli stessi possano anche sperimentare l’installazione e l’esecuzione di bootkit e rootkit.
Al momento, i PC non sarebbero toccati dal problema, considerando come il Microsoft Secure Boot non sia attivato di default e, ancora, per sfruttare questa vulnerabilità , bisognerebbe disporre dei diritti di uso dell’amministratore. Nel caso di Windows Phone o di Surface, invece, le cose sarebbero ben differenti, giacché MSB è attivato di default e non si può escludere, con il rischio che si possa portare a termine un flash del device con altri OS.
L’unico argine è dato dal fatto che si debbano poter utilizzare i device con i diritti di amministratore e, ancora, che ciò è possibile unicamente quando si ha la possibilità di accedere fisicamente agli OS. Considerando tuttavia come il Secure Boot sia parte integrante di Unified Extensible Firmware Interface, e vigili sulla autenticità e firma dei processi di avvio presenti nell’OS, la vulnerabilità è davvero da non sottovalutare.