Difetto di progettazione Secure Boot di Microsoft esposto dai ricercatori di sicurezza

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Sean Chan 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Windows-10-aggiornamento autunnale

Microsoft ha introdotto una funzionalità chiamata "Secure Boot" con Windows 8. La funzione sostanzialmente impediva agli utenti di installare sistemi operativi non firmati da Microsoft, ad esempio, se Secure Boot era abilitato sul tuo dispositivo Windows 10, non sarai in grado per installare Linux su di esso. Oltre ai PC Windows, Secure Boot era disponibile anche su dispositivi Windows Phone e tablet Windows. Tuttavia, ci sono alcuni dispositivi in ​​cui l'utente non può disabilitare l'avvio protetto, inclusi i dispositivi Windows RT, Windows Phone e HoloLens. Ora, ricercatori di sicurezza Slipstream ed MY123 sono stati in grado di bypassare Secure Boot, grazie a un difetto di progettazione. Secondo ai ricercatori, Secure Boot include una "chiave d'oro" che consente agli utenti di disabilitare la funzione sul proprio dispositivo. La chiave d'oro è stata apparentemente trapelata dalla stessa Microsoft durante lo sviluppo di Windows 10 versione 1607 e ora l'azienda sta cercando di risolverla.

Il rapporto afferma che Microsoft ha già rilasciato due patch per risolvere il problema, tuttavia la società non ha avuto successo. Slipstream afferma che Microsoft potrebbe essere in grado di risolvere il problema, ma ciò potrebbe causare ancora più problemi:

Ad ogni modo, sarebbe impossibile in pratica per MS revocare ogni bootmgr prima di un certo punto, poiché interromperebbero i supporti di installazione, le partizioni di ripristino, i backup, ecc.

Slipstream ha anche sottolineato all'FBI come questo tipo di chiavi d'oro non sia davvero sicuro:

“A proposito dell'FBI: stai leggendo questo? Se lo sei, allora questo è un perfetto esempio del mondo reale sul perché la tua idea di backdoor dei criptosistemi con una "chiave d'oro sicura" è pessima! Persone più intelligenti di me te lo hanno detto per così tanto tempo, sembra che tu abbia le dita nelle orecchie. Davvero non capisci ancora? Microsoft ha implementato un sistema di "chiave d'oro sicura". E le chiavi d'oro sono state rilasciate dalla stessa stupidità della SM. Ora, cosa succede se dici a tutti di creare un sistema di "chiave d'oro sicura"? Spero che tu possa aggiungere 2+2…”

È possibile visualizzare il rapporto completo qui, dove i ricercatori descrivono in dettaglio il difetto con maggiori informazioni.

Maggiori informazioni sugli argomenti: microsoft, Secure Boot, problemi di, finestre, finestre 10, Windows Phone

Sean Chan

Sean Chan Scudo

Giornalista tecnico

Sean Chan è un giornalista tecnologico con anni di esperienza. Copre principalmente notizie sull'hardware e soprattutto notizie relative ai chip di AMD, NVidia e Intel.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *