mercoledì 17 agosto 2016

Microsoft, scoperta una porta d’accesso secondaria a Windows

La Stampa
lorenzo longhitano

Il metodo d’accesso è stato scoperto per caso da alcuni ricercatori. Si tratta di una backdoor, ingressi privilegiati creati dagli sviluppatori che però mettono a repentaglio la sicurezza dei dispositivi



È uno scivolone dalle conseguenze imprevedibili quello capitato a Microsoft ed emerso in Rete in questi giorni. Secondo quanto riportato online da una coppia di ricercatori di sicurezza, una porzione critica dei sistemi operativi Windows nasconderebbe una grave vulnerabilità che, sfruttata adeguatamente, rende possibile installare su alcuni prodotti Windows dei sistemi operativi alternativi. Ma anche pericolosi malware in grado di prendere il totale controllo sulla macchina ospite, mantenendo intatte le apparenze del suo funzionamento. La scoperta della vulnerabilità risale a questa primavera, ma il suo contenuto e la storia che lo riguarda sono stati resi pubblici solo nei giorni scorsi.

La falla in questione risiede nel Secure Boot, una componente che in fase di accensione dei dispositivi Windows vigila sull’integrità del sistema operativo prima che venga avviato, e serve per accertare che il software in esecuzione sia autentico e sicuro. Come emerge da questa storia, la casa di Redmond ha però congegnato questa porzione di software dotandola di una “backdoor”, ovvero un metodo di avvio alternativo che salta la fase di verifica che normalmente ha luogo. Microsoft lo ha fatto perché i suoi sviluppatori potessero svolgere più velocemente i loro test sugli aggiornamenti di Windows, ma la scorciatoia è stata scoperta e pubblicata online e ora è alla portata sia di appassionati che di malintenzionati. I normali PC non sono toccati dal problema, anche perché su questi prodotti la funzionalità è già disattivabile manualmente; dove Secure Boot è blindato invece è su smartphone Windows e sui tablet e 2 in 1 con il vecchio Windows RT; in ogni caso comunque, per sfruttarne la vulnerabilità, occorre avere accesso fisico al dispositivo.

La vicenda resta importante per due motivi. Il primo sono i grattacapi che causerà a Microsoft: la casa di Redmond ha già rilasciato due aggiornamenti correttivi che tentano di tappare la falla, ma quest’ultima risiede a un livello talmente basilare del sistema che probabilmente non potrà essere chiusa del tutto. Il secondo è la pericolosità di una porta d’accesso secondaria a smartphone, tablet e computer, che in questa situazione viene ribadita con forza. Pochi mesi fa, quando l’FBI chiese a Apple di sbloccare l’iPhone dell’attentatore di San Bernardino, l’agenzia statunitense propose all’azienda di Tim Cook proprio questo: che costruisse un sistema operativo dotato di un accesso privilegiato, riservato a soggetti particolari come le forze dell’ordine. La casa di Cupertino si rifiutò, prevedendo che se il modo per guadagnarsi questo accesso fosse venuto allo scoperto, sarebbe finita a repentaglio la sicurezza di milioni di dispositivi.