Il Secure Boot è stato violato, la Golden Key è trapelata! No, non è una frase presa da un film ma quanto riferito poco fa dalla Microsoft riguardo l’attacco Windows 10 Mobile. La Golden Key è la chiave in grado di far saltare tutti i controlli di sicurezza, precedentemente imposti dal Secure Boot e che, qualora dovesse finire in mani sbagliate, causerebbe lo sblocco totale dei dispositivi Windows 10 Mobile.
Attacco Windows 10 Mobile, tutti i dettagli.
Ad individuare il problema sono stati i ricercatori di sicurezza MY 123 e Slipstream che hanno dato informazioni più dettagliate riguardo l’entità del danno. Stando, quindi, al comunicato riportato sul loro blog ufficiale, i dispositivi messi a rischio da questo attacco Windows 10 Mobile sono smartphone, tablet e Xbox aventi Windows RT. La falla permetterebbe ai malintenzionati di compiere una duplice operazione:
- sbloccare i dispositivi Windows così da cambiare il sistema operativo (Linux o Android);
- installare ed eseguire bootkit e rootkit a livello più profondo del dispositivo.
Un problema serio che è stato subito comunicato alla Microsoft. Questa, messa a conoscenza del fatto nel periodo che intercorre tra il mese di marzo ed il mese di aprile 2016, inizialmente ha ignorato l’attacco Windows 10 Mobile per poi pubblicare, nel mese di luglio, l’aggiornamento MS16-094. A cosa serve l’aggiornamento? A creare una blacklist di bootmgr. Il team Microsoft ha inoltre comunicato:
Sarà praticamente impossibile per Microsoft revocare ogni bootmgr prima di un certo punto, in quanto colpiranno il funzionamento di partizioni di ripristino, backup, ecc.
Un problema questo che potrebbe costare caro alla casa di Redmond, sia per la sicurezza dei dispositivi sia per la diffusione del sistema operativo da poco rimesso a nuovo.
Attaccati 10 dispositivi in tutto il mondo, ovvero tutti quelli che montano win10 mobile…