Arriva la Golden Key, la chiave di Secure Boot, che permette di sbloccare i device mobile che hanno installato il sistema operativo Windows. Golden Key rappresenta una chiave di sicurezza…

Golden Key: la chiave di Secure Boot

Golden Key: la chiave di Secure Boot

Arriva la Golden Key, la chiave di Secure Boot, che permette di sbloccare i device mobile che hanno installato il sistema operativo Windows. Golden Key rappresenta una chiave di sicurezza che permette si saltare tutti i controlli imposti da Microsoft Secure Boot. La chiavetta, infatti, consente di sbloccare facilmente tutti i dispositivi Windows protetti. Secure Boot appartiene all’ Unified Extensible Firmware Interface (UEFI), tra le funzionalità quella di assicurarsi che qualsiasi componente attivata sia firmata e convalidata.  Il sistema Secure Boot impedisce anche di avviare il sistema operativo, anche se si può disabilitare.

La Golden Key nasce per gli sviluppatori che hanno bisogno di testare il sistema operativo prima che questo venga messo in commercio. Infatti, con la Golden Key, all’avvio vengono disattivati i controlli che permettono l’esecuzione di software e altri driver non autorizzati.

Tale evento è stato svelato dai ricercatori di sicurezza MY123 e Slipstream, che hanno spiegato come la policy non sia stata  controllata da Microsoft su alcuni device messi in commercio. Questo rappresenta un problema molto serio sia per Windows che per i possessori dei dispositivi incriminati. Anche se Windows si è prontamente impegnata per la risoluzione tempestiva del problema, e attualmente ci sta ancora lavorando. A tal proposito è stato sviluppato l’update MS16-094, che però non risolve il problema, ma crea solamente una blacklinst di bootmgr.

Grazie alla golden key è possibile non solo rimuovere il sistema operativo Windows per installare altri come Linux e Android, ma anche poter eseguire bookit e rootkit, arrivando al livello più profondo del sistema.

Il problema più grave resta nei dispositivi mobile, come tablet e smartphone, mentre per i pc la situazione non cambia poi tanto. In quanto il Microsoft Secure Boot non è presente di default. Ma anche per gli altri dispositivi, il problema della Golden Key si può gestire maggiormente, in quanto per poterla avviare bisogna avere i privilegi riservati agli amministratori. Sarà un’azione molto difficile per Windows quella di revocare tutti i bootmgr presenti nell’elenco e non sarà evitato colpire le partizioni di ripristino per il back up. Tale problema ha riaperto il caso relativo ai Governi che non dovrebbero avere chiami per accedere ai dispositivi crittografati.

Leave a Reply