Spy Blog News

Per l’uscita della release definitiva di Windows 8 ci vorranno ancora diversi mesi, ma c’è già chi ha messo KO il sistema di sicurezza legato al boot loader.



L’esperto di sicurezza informatica austriaco Peter Kleissner in occasione della prossima conferenza MalCon, che si terrà nelle prossime settimane a Mumbai (in India), presenterà il “bootkit” da lui creato, vale a dire un exploit in grado di violare il boot loader di Windows 8.

In pratica il bootkit, grande appena 14 KB e chiamato “Stoned Lite” (tempo fa Kleissner aveva sviluppato “Stoned”, in grado di installarsi nel kernel di Windows XP/Vista/7 e ottenere accesso illimitato a tutto il sistema), si avvia automaticamente da una periferica di archiviazione esterna (ad esempio una pendrive o un hard disk USB), si carica in memoria durante il boot del sistema operativo e resta attivo Windows 8, prendendone il pieno controllo.

Il bootkit agisce peraltro senza alterare il Secure Boot, il sistema che verifica i software avviabili e le loro firme digitali. Ricordiamo che proprio questa misura di sicurezza ha sollevato un mare di polemiche perché sui nuovi PC certificati Windows 8 potrebbe non rendere possibile installare o avviare le distribuzioni Linux, molte delle quali sono prive di firma digitale (Microsoft ha comunque dichiarato che tali critiche sono infondate). Ad ogni modo l’exploit dimostra che gli sviluppatori di Microsoft dovranno lavorare sodo per blindare in modo efficiente il boot di Windows 8 e proteggerlo da attacchi esterni.