PKFail: Secure Boot compromesso da una chiave di test

[CUB3]

Alcuni prodotturi di computer o componenti (tra cui Gigabit, Acer, Dell, Supermicro, Intel) hanno utilizzato in produzione una chiave di test marcata come "DO NOT TRUST" (Non fidarti) nei loro BIOS/UEFI. Questa potrebbe essere utilizzata per aggirare la protezione offerta dal Secure Boot, funzione che impedisce di avviare qualsiasi sistema operativo non digitalmente firmato o compomesso.

Sul sito di Arstechnica potete trovare comandi in Powershell per Wndows e Bash per Linux per vedere se il vostro computer è interessanto.

In alternativa Binarly, che ha scoperto questa falla, ha messo a disposizione un sito per controllare i file del firmware per la presenza della chiave incriminata.

Se la chiave risultasse presente sul vostro computer, niente panico: controllate la presenza di un aggiornamento del BIOS/UEFI.