Windows 8 Secure Boot: arriva il malware di basso livello

[gianpietro]

Per chi fosse interessato vedi qui:

http://www.tomshw.it/cont/news/windows- ... d=noscript

[developerwinme]

Si parlava di questa specifica possibilità già da un po' (gli sviluppatori che hanno sviluppato l'attacco avevano segnalato di aver trovato la falla da tempo, senza specificare i dettagli), quindi non mi sorprende più di tanto.

Andrebbe evidenziato opportunamente che siamo di fronte ad un attacco della specifica implementazione di Secure Boot su alcune motherboard, e che il design di Secure Boot, come è stato riconosciuto anche dal team che ha effettuato l'attacco, non è stato dimostrato come fallato. (tra parentesi, sarei curioso di vedere se l'implementazione di Surface PRO è vulnerabile).

Purtroppo è improbabile che l'aggiornamento del firmware necessario a risolvere il problema venga distribuito dai vari produttori in modo capillare, e ancora meno probabile è che gli utenti provvedano ad installarlo (a meno che Microsoft non lo distribuisca tramite Windows Update, ma ne dubito, data la delicatezza dell'aggiornamento). Probabilmente la correzione andrà a finire solo nella prossima generazione di prodotti.

Personalmente continuerò a sostenere l'idea che sta dietro Secure Boot, e sono convinto che il sistema, opportunamente rifinito con la collaborazione di tutti i soggetti interessati (bisogna migliorare sia la sicurezza che la flessibilità di configurazione), sia ancora una ottima soluzione per migliorare la sicurezza da questo tipo di attacco a basso livello (pur non essendo la soluzione adatta per problemi più ad alto livello). Mi auguro anche che questo episodio faccia capire al pubblico dei produttori di schede madri, notebook e altro hardware che non è pensabile rilasciare il proprio prodotto e poi dimenticarsi del tutto degli aggiornamenti (il mio notebook ASUS acquistato nel 2011 ha un ottimo hardware, ma non ha mai ricevuto un aggiornamento del firmware o di qualche driver da parte di ASUS, a parte quelli forniti da NVIDIA, Intel e qualche altra terza parte (come Realtek): questa situazione è inaccettabile dal mio punto di vista).

[Zane]

bella Dev! Ottima analisi, con la quale sono perfettamente d'accordo

[farbix89]

Mi auguro anche che questo episodio faccia capire al pubblico dei produttori di schede madri, notebook e altro hardware che non è pensabile rilasciare il proprio prodotto e poi dimenticarsi del tutto degli aggiornamenti (il mio notebook ASUS acquistato nel 2011 ha un ottimo hardware, ma non ha mai ricevuto un aggiornamento del firmware o di qualche driver da parte di ASUS, a parte quelli forniti da NVIDIA, Intel e qualche altra terza parte (come Realtek): questa situazione è inaccettabile dal mio punto di vista).

Come non essere d'accordo

Sulla questione Secure Boot la pensiamo diversamente fin dalla sua nascita

Alla fine è un filtro in più già ampiamente superato e hackato, e le specifice per superare alla grande Secure Boot sono già disponibili da tempo nei canali "underground"...da almeno 6 mesi da quel che mi risulta.

Ora passa per la finestra pubblica, ma sotto sotto era già tutto fatto e scritto da mesi

Non è questo il punto che duole alla fine, è il legame UEFI-Secure Boot: è una tecnologica che, a mio modesto avviso, limita alla grande l'opportunità di upgrade non firmati e di cambi di versione (tra OS ) perché nel suo incipit principale (migliorare la sicurezza del sistema Microsoft) nasconde in realtà il suo vero scopo: far girare Windows solo su macchine certificate a puntino, lasciando poco (pochissimo) spazio a chi non "paga" e non ottiene il beneplacito da parte di Microsoft.

E purtroppo in nome della sicurezza "dettata da Microsoft" tutti alla fine hanno pagato dazio alla frontiera

Certificazione che, dati alla mano, non serve ad una beamata cippa ai giorni nostri...visto che le specifiche e il malware per superare UEFI e Secure Boot sono alla merce di chiunque sia pratico di virus writing. Non è facile come prima, anzi.... ma è comunque ampiamente fattibile ormai.

Non serve a nulla lato security, mentre rimane molto valido come "OS LOCKED"

E l'antitrust sta già lavorando per benino su questa cosa, ma i tempi giuridici sono sempre molto alti isi

[ositoris]

Mi auguro anche che questo episodio faccia capire al pubblico dei produttori di schede madri, notebook e altro hardware che non è pensabile rilasciare il proprio prodotto e poi dimenticarsi del tutto degli aggiornamenti (il mio notebook ASUS acquistato nel 2011 ha un ottimo hardware, ma non ha mai ricevuto un aggiornamento del firmware o di qualche driver da parte di ASUS, a parte quelli forniti da NVIDIA, Intel e qualche altra terza parte (come Realtek): questa situazione è inaccettabile dal mio punto di vista).

Verissimo isi

Alu (mi pare si chiama l'update di Asus) neanche a me ,in quattro (dico quattro) anni ,mi ha mai dato un Update . [mi sa che è li per *altri motivi!]

Sul nuovo Sony Vaio che invece ho da poco ,il Vaio Update mi ha segnalato alcuni aggiornamenti,che comunque almeno per ora ,non credo servono per quel Bug.

[[Claudio]]

Aggiungiamo un pò carne ..... al fuoco di Windows 8 8-)

Secondo gli esperti del governo tedesco Windows 8 rappresenterebbe un rischio non accettabile in termini di sicurezza per le imprese e gli organi amministrativi.
Potrebbe essere una porta sul retro per l'NSA, dicono gli esperti del governo tedesco.
La notizia è stata riportata da Zeit Online.

Il resto dell'articolo lo trovate qui

[developerwinme]

Il resto dell'articolo lo trovate qui

Quello che citi mi sembra un pezzo piuttosto approssimativo, senza fonti né link di approfondimento, con un taglio molto poco tecnico: sarà anche vero quello che dicono, ma sicuramente questo è uno dei migliori modi di peggiorare la reputazione di un prodotto, in modo sostanzialmente gratuito, e senza portare prove concrete. Per credere a quello che viene detto, avrei gradito qualcosa di più concreto.

[farbix89]

Bhè "la porta dell'NSA" è presente su tutta l'informatica moderna, se dobbiamo credere ai documenti filtrati da Snowden all'NSA dal progetto PRISM.

Microsoft era la prima risorsa per tale sistema di controllo anti-terrorismo, da qui a dire che c'è una backdoor nel codice closed di Windows il passo è breve anche se non verificabile direttamente per la natura stessa del codice isi

[ositoris]

da qui a dire che c'è una backdoor nel codice closed di Windows il passo è breve anche se non verificabile direttamente per la natura stessa del codice isi

Dite quello che volete ,ma io ce l'ho da un pezzo questo sospetto.

Che ci vuole?
:

una Backdoor (o Rootkit ..etc/simila) installata di default,e messa come dire.....nelle eccezioni (a monte!) di tutti gli antivirus (in qualche modo 'obbligati a farlo')

Chi se ne accorgerebbe? ....................

[[Claudio]]

Quello che citi mi sembra un pezzo piuttosto approssimativo, senza fonti né link di approfondimento, con un taglio molto poco tecnico ...

@Dev, lo avevo anticipato:

Aggiungiamo un pò carne ..... al fuoco di Windows 8 8-)

l'articolo aggiunge poco a ciò che già si sa; la cosa che trovo curiosa è che siano i tedeschi, tra i primi a utilizzare un "trojan di stato" per spiare i propri cittadini, a fare le pulci a Microsoft

[[Claudio]]

una Backdoor (o Rootkit ..etc/simila) installata di default,e messa come dire.....nelle eccezioni (a monte!) di tutti gli antivirus (in qualche modo 'obbligati a farlo') .... Chi se ne accorgerebbe?

Gente come il Chaos Computer Club.
Che sono quelli che hanno scoperto (e reso pubblico) l'esistenza del trojan di stato tedesco a cui accennavo nel post precedente .... che nessun antivirus rilevava

[developerwinme]

Interessante articolo su un argomento correlato: http://www.zdnet.com/dont-let-paranoia- ... &ttag=e064