Le tecnologie di sicurezza al boot incluse nella prossima versione di Windows fanno già parecchio discutere , e certamente lo faranno ancora di più ora che un ricercatore ha annunciato di aver creato il primo “bootkit” per Windows 8.
Peter Kleissner, l’autore del nuovo codice proof-of-concept , è già noto per aver creato il bootkit “Stoned” – vale a dire un rootkit di basso livello in grado di nascondersi efficacemente all’interno del Master Boot Record (settore zero) del disco fisso e di prendere il controllo della macchina prima ancora che entri in funzione il bootloader del sistema operativo.
Stoned era sin qui in grado di infettare i sistemi operativi Windows dalla versione 2000 a Seven, e ora Kleissner dice di aver aggiornato il suo codice rendendolo compatibile con Windows 8: Stoned “pesa” solo 14 Kilobyte, dice il ricercatore, è compatibile con Windows 8, è in grado di bypassare lo User Account Control e può essere facilmente integrato su supporti e memorie Flash removibili (CD e dongle USB).
In realtà Kleissner spiega molto chiaramente che al momento la sua creatura malevola non è capace di attaccare (men che meno superare) il firmware UEFI né la tanto chiacchierata tecnologia Secure Boot integrata in Windows 8. La nuova versione di Stoned ha bisogno di un BIOS tradizionale per poter funzionare correttamente.
Alfonso Maruccia