In una nota sulla sicurezza, Microsoft ha comunicato che è stata scoperta una nuova vulnerabilità in grado di bypassare il Secure Boot di Windows.
13 GENNAIO 2021 | A sei mesi di distanza dalla scoperta, Microsoft ha comunicato di aver chiuso la falla che coinvolgeva il Secure Boot e corretto una vulnerabilità in grado di bypassare il sistema di sicurezza, identificata come CVE-2020-0689, con una patch distribuita con l’ultimo aggiornamento cumulativo di gennaio.
Patch in arrivo per Secure Boot
La nuova vulnerabilità scoperta riguarda principalmente il bootloader GRUB (GRand Unified Boot Loader) comunemente usato da Linux. Quest’ultima fornisce un modo per aggirare la funzionalità di sicurezza UEFI Secure Boot per qualsiasi sistema basato su UEFI di terze parti Microsoft, che include molti PC. In alcuni frangenti, come nel caso di un sistema dual-boot, potrebbe consentire il bypass Secure Boot di Windows.
Per sfruttare questa vulnerabilità, un utente malintenzionato dovrebbe disporre di privilegi di amministratore o accesso fisico su un sistema in cui Secure Boot è configurato per fidarsi dell’autorità di certificazione (CAFI) UEFI (Unified Extensible Firmware Interface). L’attaccante potrebbe installare un GRUB interessato ed eseguire un codice di avvio arbitrario sul dispositivo di destinazione. Dopo aver sfruttato con successo questa vulnerabilità, l’utente malintenzionato potrebbe disabilitare ulteriori controlli di integrità del codice, consentendo in tal modo l’esecuzione di file eseguibili e driver arbitrari sul dispositivo di destinazione.
Microsoft sta lavorando per completare i test di convalida e compatibilità di un aggiornamento di Windows che risolve questa vulnerabilità.
A tal proposito, Microsoft ha già promesso una patch per la falla che dovrebbe arrivare tramite un aggiornamento sicurezza su Windows Update.
Cosa ne pensate di questa vulnerabilità scoperta nel Secure Boot? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | Microsoft