Alfonso Maruccia

Windows 8, c'è il bootkit

Un ricercatore di sicurezza annuncia di aver convertito il suo "bootkit" per farlo funzionare anche sotto il nascente Windows 8. UEFI e la tecnologia Secure Boot sono ancora salvi, per il momento

Roma - Le tecnologie di sicurezza al boot incluse nella prossima versione di Windows fanno già parecchio discutere, e certamente lo faranno ancora di più ora che un ricercatore ha annunciato di aver creato il primo "bootkit" per Windows 8.

Peter Kleissner, l'autore del nuovo codice proof-of-concept, è già noto per aver creato il bootkit "Stoned" - vale a dire un rootkit di basso livello in grado di nascondersi efficacemente all'interno del Master Boot Record (settore zero) del disco fisso e di prendere il controllo della macchina prima ancora che entri in funzione il bootloader del sistema operativo.

Stoned era sin qui in grado di infettare i sistemi operativi Windows dalla versione 2000 a Seven, e ora Kleissner dice di aver aggiornato il suo codice rendendolo compatibile con Windows 8: Stoned "pesa" solo 14 Kilobyte, dice il ricercatore, è compatibile con Windows 8, è in grado di bypassare lo User Account Control e può essere facilmente integrato su supporti e memorie Flash removibili (CD e dongle USB).
In realtà Kleissner spiega molto chiaramente che al momento la sua creatura malevola non è capace di attaccare (men che meno superare) il firmware UEFI né la tanto chiacchierata tecnologia Secure Boot integrata in Windows 8. La nuova versione di Stoned ha bisogno di un BIOS tradizionale per poter funzionare correttamente.

Alfonso Maruccia
Notizie collegate
  • TecnologiaWindows 8, Palladium può attendere?Microsoft risponde alle critiche sollevate dall'annuncio della nuova funzionalità di "boot sicuro" presente in Windows 8: sarà sempre l'utente a poter decidere come meglio crede
  • TecnologiaLinux Foundation: parliamo di Secure BootLa questione dei nuovi BIOS e delle nuove regole per il bollino di Windows 8 suscita discussioni e prese di posizione. Con vendor come Red Hat e Canonical che si uniscono alla Foundation per dire ai produttori hardware: pensateci bene
5 Commenti alla Notizia Windows 8, c'è il bootkit
Ordina