Tom's Hardware Italia
e-Gov

Ecco il primo malware per Windows 8, ma per ora è innocuo

Un ricercatore ha adattato un bookit per le precedenti versioni di Windows anche all'ultima versione del sistema operativo. Per ora non fa granché, e funziona solo su BIOS ma non su UEFI. È comunque interessante, sopratutto per Microsoft.

Lo sviluppatore indipendente Petere Kleissner ha annunciato di aver creato il primo “bootkit” per Windows 8, un exploit che s’installa nel settore master del disco principale e resta attivo nel sistema operativo. Con questa tecnica sarebbe possibile ottenere accesso di root al sistema, e di fatto superare le difese rappresentata dal nuovo e criticato boot loader di Windows 8.

Kleissner tuttavia ha lavorato con il BIOS “tradizionale” e non con il più recente UEFI (Unified Extensibile Firmware Interface). In altre parole questo malware (termine poco adatto a una ricerca come questa) non funzionerebbe sui computer più recenti, ma solo su quelli che usano il sistema BIOS. Il ricercatore ha condiviso le proprie scoperte con Microsoft, e le presenterà in una conferenza che terrà insieme all’azienda se riuscirà a ottenere il visto necessario per recarsi a Mumbai (India). 

Windows 8

Il bootkit si chiama Stoned lite, nome che rievoca un progetto del tutto simile che Kleissner aveva creato per le versioni precedenti di Windows. L’eseguibile che attiva l’infezione è molto leggero, solo 14 KB, ed è avviabile da penna USB o CD. Kleissner potrebbe aggiungervi però anche un sistema che cambia le routine di convalida della password, e rendere così Windows 8 accessibile con qualsiasi password.

In ogni caso al momento questo bootkit fa solo quanto descritto, cioè si carica all’avvio del sistema e resta attivo in Windows 8, ma non altera il Secure Boot di Windows 8 – il sistema che esamina i software avviabili e le rispettive firme digitali.

###old1238###old

Il progetto ha un interesse non solo accademico. Come abbiamo spiegato in passato il boot loader di Windows 8 richiede che i programmi che si caricano in avvio devono avere una firma digitale convalidata. 

Per Microsoft si tratta di una misura di sicurezza, e lo ha reso obbligatorio per i produttori di PC che vogliono la certificazione Windows. In molti però ritengono che questa tecnica creerà serie difficoltà ai produttori di altri sistemi operativi. Al momento infatti molte distribuzioni Linux non hanno la firma digitale necessaria, e non sarebbe possibile installarle, o almeno avviarle.

Tali critiche tuttavia potrebbero non essere giustificate. Microsoft ha affermato che sono infondate, e sono in molti a non essere convinti di tale interpretazione. In effetti la casa di Redmond non avrebbe ragioni per fare una cosa similie; Ubuntu, Fedora, Mint e altre distro non sono certo concorrenti. Anzi, MS avrebbe tutto l’interesse a mostrarsi aperta e generosa verso queste alternative, visto che non avrebbe nulla da perdere e tutto da guadagnare.