PDA

Visualizza versione completa : Violato il boot loader di Windows 8


Redazione
18-11-2011, 12.39.57
http://www.wintricks.it/wtstaff/img_news/Windows8-Logo.jpg



Per l'uscita della release definitiva di Windows 8 ci vorranno ancora diversi mesi, ma c'è già chi ha messo KO il sistema di sicurezza legato al boot loader.

L'esperto di sicurezza informatica austriaco Peter Kleissner in occasione della prossima conferenza MalCon, che si terrà nelle prossime settimane a Mumbai (in India), presenterà il "bootkit" da lui creato, vale a dire un exploit in grado di violare il boot loader di Windows 8.

In pratica il bootkit, grande appena 14 KB e chiamato "Stoned Lite" (tempo fa Kleissner aveva sviluppato "Stoned", in grado di installarsi nel kernel di Windows XP/Vista/7 e ottenere accesso illimitato a tutto il sistema), si avvia automaticamente da una periferica di archiviazione esterna (ad esempio una pendrive o un hard disk USB), si carica in memoria durante il boot del sistema operativo e resta attivo Windows 8, prendendone il pieno controllo.

Il bootkit agisce peraltro senza alterare il Secure Boot, il sistema che verifica i software avviabili e le loro firme digitali. Ricordiamo che proprio questa misura di sicurezza ha sollevato un mare di polemiche perché sui nuovi PC certificati Windows 8 potrebbe non rendere possibile installare o avviare le distribuzioni Linux, molte delle quali sono prive di firma digitale (Microsoft ha comunque dichiarato che tali critiche sono infondate). Ad ogni modo l'exploit dimostra che gli sviluppatori di Microsoft dovranno lavorare sodo per blindare in modo efficiente il boot di Windows 8 e proteggerlo da attacchi esterni.

ElGringo
18-11-2011, 15.35.28
In parole povere, correggetemi se sbaglio, sulla stragrande maggioranza dei pc dei normali utenti home, sarà necessario mantenere una penna usb, una partizione secondaria o un secondo hard diskl con questo file per il normale boot del sistema...

Gringo
18-11-2011, 19.17.47
Ciao Collega XD
....Serve solo per il primo "Inject" penso, poi non serve più, di fatto il 90% dei PC dovranno usare questo metodo, che potrebbe anche essere "Inserito" direttamente nei bios EFI :x:, son talmente cicciotti che un posto al loader in mezzo se lo trova.

ElGringo
18-11-2011, 22.25.59
Mah, speriamo che basti solo per una volta. Sarebbe una bella scocciatura mantenere una partizione apposta per questo exe. Tanto si sa, questo nuovo check ha i passi contati già prima del suo rilascio ufficiale :x:

P.s.: quando ho fatto il nick, non ti avevo mica mai visto :fiufiu: sry per la copiatura