Windows 8 Secure Boot: arriva il malware di basso livello

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1661
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Windows 8 Secure Boot: arriva il malware di basso livello

Messaggio da gianpietro »

Per chi fosse interessato vedi qui:

http://www.tomshw.it/cont/news/windows- ... d=noscript

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Windows 8 Secure Boot: arriva il malware di basso livello

Messaggio da System » gio ago 22, 2013 9:12 am


Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Windows 8 Secure Boot: arriva il malware di basso livell

Messaggio da developerwinme »

Si parlava di questa specifica possibilità già da un po' (gli sviluppatori che hanno sviluppato l'attacco avevano segnalato di aver trovato la falla da tempo, senza specificare i dettagli), quindi non mi sorprende più di tanto.

Andrebbe evidenziato opportunamente che siamo di fronte ad un attacco della specifica implementazione di Secure Boot su alcune motherboard, e che il design di Secure Boot, come è stato riconosciuto anche dal team che ha effettuato l'attacco, non è stato dimostrato come fallato. (tra parentesi, sarei curioso di vedere se l'implementazione di Surface PRO è vulnerabile).

Purtroppo è improbabile che l'aggiornamento del firmware necessario a risolvere il problema venga distribuito dai vari produttori in modo capillare, e ancora meno probabile è che gli utenti provvedano ad installarlo (a meno che Microsoft non lo distribuisca tramite Windows Update, ma ne dubito, data la delicatezza dell'aggiornamento). Probabilmente la correzione andrà a finire solo nella prossima generazione di prodotti. :evil:

Personalmente continuerò a sostenere l'idea che sta dietro Secure Boot, e sono convinto che il sistema, opportunamente rifinito con la collaborazione di tutti i soggetti interessati (bisogna migliorare sia la sicurezza che la flessibilità di configurazione), sia ancora una ottima soluzione per migliorare la sicurezza da questo tipo di attacco a basso livello (pur non essendo la soluzione adatta per problemi più ad alto livello). Mi auguro anche che questo episodio faccia capire al pubblico dei produttori di schede madri, notebook e altro hardware che non è pensabile rilasciare il proprio prodotto e poi dimenticarsi del tutto degli aggiornamenti (il mio notebook ASUS acquistato nel 2011 ha un ottimo hardware, ma non ha mai ricevuto un aggiornamento del firmware o di qualche driver da parte di ASUS, a parte quelli forniti da NVIDIA, Intel e qualche altra terza parte (come Realtek): questa situazione è inaccettabile dal mio punto di vista).
Marco Adriani
developerwinme.wordpress.com

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4666
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Windows 8 Secure Boot: arriva il malware di basso livell

Messaggio da Zane »

bella Dev! Ottima analisi, con la quale sono perfettamente d'accordo :clap
Zane - TurboLab.it

Avatar utente
farbix89
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1097
Iscritto il: mer mag 01, 2013 4:39 pm
Località: Italia

Re: Windows 8 Secure Boot: arriva il malware di basso livell

Messaggio da farbix89 »

Mi auguro anche che questo episodio faccia capire al pubblico dei produttori di schede madri, notebook e altro hardware che non è pensabile rilasciare il proprio prodotto e poi dimenticarsi del tutto degli aggiornamenti (il mio notebook ASUS acquistato nel 2011 ha un ottimo hardware, ma non ha mai ricevuto un aggiornamento del firmware o di qualche driver da parte di ASUS, a parte quelli forniti da NVIDIA, Intel e qualche altra terza parte (come Realtek): questa situazione è inaccettabile dal mio punto di vista).
Come non essere d'accordo :clap

Sulla questione Secure Boot la pensiamo diversamente fin dalla sua nascita :mrgreen:

Alla fine è un filtro in più già ampiamente superato e hackato, e le specifice per superare alla grande Secure Boot sono già disponibili da tempo nei canali "underground"...da almeno 6 mesi da quel che mi risulta.

Ora passa per la finestra pubblica, ma sotto sotto era già tutto fatto e scritto da mesi :)

Non è questo il punto che duole alla fine, è il legame UEFI-Secure Boot: è una tecnologica che, a mio modesto avviso, limita alla grande l'opportunità di upgrade non firmati e di cambi di versione (tra OS ) perché nel suo incipit principale (migliorare la sicurezza del sistema Microsoft) nasconde in realtà il suo vero scopo: far girare Windows solo su macchine certificate a puntino, lasciando poco (pochissimo) spazio a chi non "paga" e non ottiene il beneplacito da parte di Microsoft.

E purtroppo in nome della sicurezza "dettata da Microsoft" tutti alla fine hanno pagato dazio alla frontiera :evil:

Certificazione che, dati alla mano, non serve ad una beamata cippa ai giorni nostri...visto che le specifiche e il malware per superare UEFI e Secure Boot sono alla merce di chiunque sia pratico di virus writing. Non è facile come prima, anzi.... ma è comunque ampiamente fattibile ormai.

Non serve a nulla lato security, mentre rimane molto valido come "OS LOCKED" :muro

E l'antitrust sta già lavorando per benino su questa cosa, ma i tempi giuridici sono sempre molto alti :sisi

Avatar utente
ositoris
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 531
Iscritto il: gio mag 09, 2013 7:15 pm

Re: Windows 8 Secure Boot: arriva il malware di basso livell

Messaggio da ositoris »

developerwinme ha scritto:

Mi auguro anche che questo episodio faccia capire al pubblico dei produttori di schede madri, notebook e altro hardware che non è pensabile rilasciare il proprio prodotto e poi dimenticarsi del tutto degli aggiornamenti (il mio notebook ASUS acquistato nel 2011 ha un ottimo hardware, ma non ha mai ricevuto un aggiornamento del firmware o di qualche driver da parte di ASUS, a parte quelli forniti da NVIDIA, Intel e qualche altra terza parte (come Realtek): questa situazione è inaccettabile dal mio punto di vista).
Verissimo :impreco :sisi

Alu (mi pare si chiama l'update di Asus) neanche a me ,in quattro (dico quattro) anni ,mi ha mai dato un Update . [mi sa che è li per *altri motivi!]

Sul nuovo Sony Vaio che invece ho da poco ,il Vaio Update mi ha segnalato alcuni aggiornamenti,che comunque almeno per ora ,non credo servono per quel Bug.

[Claudio]

Re: Windows 8 Secure Boot: arriva il malware di basso livell

Messaggio da [Claudio] »

Aggiungiamo un pò carne ..... al fuoco di Windows 8 8-)
Secondo gli esperti del governo tedesco Windows 8 rappresenterebbe un rischio non accettabile in termini di sicurezza per le imprese e gli organi amministrativi.
Potrebbe essere una porta sul retro per l'NSA, dicono gli esperti del governo tedesco.
La notizia è stata riportata da Zeit Online.
Il resto dell'articolo lo trovate qui :libro

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Windows 8 Secure Boot: arriva il malware di basso livell

Messaggio da developerwinme »

[Claudio] ha scritto: Il resto dell'articolo lo trovate qui
Quello che citi mi sembra un pezzo piuttosto approssimativo, senza fonti né link di approfondimento, con un taglio molto poco tecnico: sarà anche vero quello che dicono, ma sicuramente questo è uno dei migliori modi di peggiorare la reputazione di un prodotto, in modo sostanzialmente gratuito, e senza portare prove concrete. Per credere a quello che viene detto, avrei gradito qualcosa di più concreto. ;)
Marco Adriani
developerwinme.wordpress.com

Avatar utente
farbix89
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1097
Iscritto il: mer mag 01, 2013 4:39 pm
Località: Italia

Re: Windows 8 Secure Boot: arriva il malware di basso livell

Messaggio da farbix89 »

Bhè "la porta dell'NSA" è presente su tutta l'informatica moderna, se dobbiamo credere ai documenti filtrati da Snowden all'NSA dal progetto PRISM.

Microsoft era la prima risorsa per tale sistema di controllo anti-terrorismo, da qui a dire che c'è una backdoor nel codice closed di Windows il passo è breve anche se non verificabile direttamente per la natura stessa del codice :sisi

Avatar utente
ositoris
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 531
Iscritto il: gio mag 09, 2013 7:15 pm

Re: Windows 8 Secure Boot: arriva il malware di basso livell

Messaggio da ositoris »

farbix89 ha scritto: da qui a dire che c'è una backdoor nel codice closed di Windows il passo è breve anche se non verificabile direttamente per la natura stessa del codice :sisi
Dite quello che volete ,ma io ce l'ho da un pezzo questo sospetto.

Che ci vuole?
:

una Backdoor (o Rootkit ..etc/simila) installata di default,e messa come dire.....nelle eccezioni (a monte!) di tutti gli antivirus (in qualche modo 'obbligati a farlo')

Chi se ne accorgerebbe? ....................

[Claudio]

Re: Windows 8 Secure Boot: arriva il malware di basso livell

Messaggio da [Claudio] »

developerwinme ha scritto:Quello che citi mi sembra un pezzo piuttosto approssimativo, senza fonti né link di approfondimento, con un taglio molto poco tecnico ...
@Dev, lo avevo anticipato:
[Claudio] ha scritto:Aggiungiamo un pò carne ..... al fuoco di Windows 8 8-)
l'articolo aggiunge poco a ciò che già si sa; la cosa che trovo curiosa è che siano i tedeschi, tra i primi a utilizzare un "trojan di stato" per spiare i propri cittadini, a fare le pulci a Microsoft :)

[Claudio]

Re: Windows 8 Secure Boot: arriva il malware di basso livell

Messaggio da [Claudio] »

ositoris ha scritto:una Backdoor (o Rootkit ..etc/simila) installata di default,e messa come dire.....nelle eccezioni (a monte!) di tutti gli antivirus (in qualche modo 'obbligati a farlo') .... Chi se ne accorgerebbe?
Gente come il Chaos Computer Club.
Che sono quelli che hanno scoperto (e reso pubblico) l'esistenza del trojan di stato tedesco a cui accennavo nel post precedente .... che nessun antivirus rilevava :fiu

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Windows 8 Secure Boot: arriva il malware di basso livell

Messaggio da developerwinme »

Interessante articolo su un argomento correlato: http://www.zdnet.com/dont-let-paranoia- ... &ttag=e064
Marco Adriani
developerwinme.wordpress.com

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Windows 8 Secure Boot: arriva il malware di basso livell

Messaggio da System » lun ago 26, 2013 7:37 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio