logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • The Division 2
  • Google Stadia
  • Windows May Update
  • Snapdragon
  • Amazon Echo
  • AMD Ryzen 3000
  • Codici sconto
Sicurezza

Windows 8 Secure Boot battuto da Linux con astuzia

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

Windows 8 Secure Boot battuto da Linux con astuzia

di Valerio Porcu giovedì 5 Dicembre 2013 7:22
  • 2 min
  • vai ai commenti
Più informazioni su
  • Hacking
  • Linux
  • Open Source
  • Sicurezza

Secure Boot è stato battuto da Matthew Garret, noto sviluppatore del mondo Linux che ha usato kexec per superare le difese imposte da Microsoft con l'introduzione di Windows 8 (vedi anche Windows 8 Secure Boot: arriva il malware di basso livello e Windows 8 con EFI è più facile da bucare di Windows 7).

"La bellezza di questo approccio è che non si basa su bug del kernel, ma ne usa funzioni esplicitamente progettate per fare questo genere di cose (ad esempio eseguire codice arbitrario a livello ring 0). Non c'è modo di risolvere (il problema, NdR) eccetto aggiungere una nuova chiamata di sistema che imponga restrizioni ancora più rigide sui file che si possono caricare", commenta Garret.

Garret ha dimostrato che con Kexec (kernel execution) è possibile eseguire avviare un nuovo kernel in modalità "live" anche se è attivo Secure Boot tramite UEFI. Sostanzialmente questo strumento infatti "salta" il bootloader e carica il kernel specificato direttamente in memoria. Il sistema nasce per velocizzare l'avvio del computer, ma lo sviluppatore ha scoperto che si può usare anche per aggirare le protezioni più recenti.

La procedura non è semplicissima, continua Garrett, perché bisogna specificare le mappe fisiche e virtuali da usare per il kernel desiderato, ma "fortunatamente, c'è un modo semplice di aggirare il problema". Garret ha pubblicato il proprio lavoro su GitHub, disponibile per chiunque volesse verificarlo o modificarlo.

Questa scoperta rende i recenti PC meno sicuri e vanifica gli sforzi di Microsoft? Non proprio, perché dopotutto dev'essere presente un kernel Linux firmato e autorizzato che includa Kexec, e poi bisogna sfruttarlo per avviare un eventuale software non autorizzato. La possibilità è quindi interessante per chi vuole usare sistemi operativi non firmati sul proprio computer, perché la procedura è relativamente semplice – per un programmatore esperto. Per un eventuale criminale, tuttavia, sembra una strada poco interessante.

di Valerio Porcu
giovedì 5 Dicembre 2013 7:22
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Hacking
  • Linux
  • Open Source
  • Sicurezza

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
abbigliamento estivo
Estate con Timberland grazie a questi sconti fino al 40% + 10%
State cercando dei capi estivi a dei prezzi super ridotti? Non perdete i doppi sconti Timberland!
2 di Valentina Valzania - 38 minuti fa
  • abbigliamento
  • abbigliamento e accessori
  • Coupon
  • coupon sconto
  • Offerte Abbigliamento
  • Offerte e Sconti
  • Offerte Timberland
2
Offerta
Scope elettriche senza fili
Scope elettriche senza fili | Le migliori del 2022
Quali sono le migliori scope elettriche senza filo? Ecco la nostra lista con modelli economici e alternative ai vari Dyson.
7 di Dario De Vita - 2 ore fa
  • Aspirapolvere
  • BestOf
  • sconti
  • scopa elettrica
7
  • 12
elettrodomestici