lemuel
30-10-2018, 07:42
Stamane, navigando per problemi di blocco di script di comando al boot inseriti in registro, sono incappato nel seguente link:
https://www.cwi.it/sicurezza/malware-vulnerabilita/lojax-primo-rootkit-uefi-115342
datato 27 settembre 2018, che probabilmente è già conosciuto dai lettori di questo forum.
Si tratterebbe di un attacco con utilizzo di Rootkit che si sarebbe inserito in UEFI, prendendo il controllo della macchina.
Questo è ciò che credo di aver capito.
Non penso che questa notizia potrà preoccupare gli utenti dei computer, perché magari penseranno che attacchi del genere non li riguardano, perché orientati solo a reti o macchine in qualità di grandi obiettivi logistico-strategico.
A me invece viene in mente una mia risposta ad una precedente discussione sulle News, in cui esponevo dure critiche al sistema UEFI.
Di recente ho incontrato parecchie noie con UEFI, sia su notebook che su desktop, con conseguenze spiacevoli fra le quali la impossibilità di far ripartire sistemi dopo un aggiornamento Bios.
Usando dischi GPT e MBR precedentemente funzionanti in alternativa fra loro, dopo l'aggiornamento BIOS i dischi in MBR con W10 ripartivano correttamente, mentre quelli in GPT con W10 non si sono avviati, costringendo alla reinstallazione del sistema.
Su questa anomalia riferirò con una discussione approfondita a parte.
A me basta provare la soddisfazione di essere consapevole che il sistema UEFI, tanto sbandierato per la sicurezza (sicurezza di difendere i diritti proprietari di Microsoft), ebbene non solo non è per niente sicuro, ma richiederebbe in caso di manomissione con rootkit, perfino il ripristino del sistema UEFI e del firmware.
Non so poi come si metterebbero le cose con le ACPI Tables, anche se qui bisognerebbe capire come ogni singolo fabbricante di MoBo si regola.
Insomma, questo matrimonio fra Microsoft e costruttori hardware pare che non sia a prova di nozze di diamante, almeno per la sicurezza.
Alla fine chi ha la peggio sono gli utilizzatori, come sempre, mentre chi intasca i nostri soldi si stropiccia le mani, in attesa di estendere i profitti, in attesa di eliminare definitivamente Legacy e CSM per il trionfo del Secure Boot (ah! ah! ah!).
https://www.cwi.it/sicurezza/malware-vulnerabilita/lojax-primo-rootkit-uefi-115342
datato 27 settembre 2018, che probabilmente è già conosciuto dai lettori di questo forum.
Si tratterebbe di un attacco con utilizzo di Rootkit che si sarebbe inserito in UEFI, prendendo il controllo della macchina.
Questo è ciò che credo di aver capito.
Non penso che questa notizia potrà preoccupare gli utenti dei computer, perché magari penseranno che attacchi del genere non li riguardano, perché orientati solo a reti o macchine in qualità di grandi obiettivi logistico-strategico.
A me invece viene in mente una mia risposta ad una precedente discussione sulle News, in cui esponevo dure critiche al sistema UEFI.
Di recente ho incontrato parecchie noie con UEFI, sia su notebook che su desktop, con conseguenze spiacevoli fra le quali la impossibilità di far ripartire sistemi dopo un aggiornamento Bios.
Usando dischi GPT e MBR precedentemente funzionanti in alternativa fra loro, dopo l'aggiornamento BIOS i dischi in MBR con W10 ripartivano correttamente, mentre quelli in GPT con W10 non si sono avviati, costringendo alla reinstallazione del sistema.
Su questa anomalia riferirò con una discussione approfondita a parte.
A me basta provare la soddisfazione di essere consapevole che il sistema UEFI, tanto sbandierato per la sicurezza (sicurezza di difendere i diritti proprietari di Microsoft), ebbene non solo non è per niente sicuro, ma richiederebbe in caso di manomissione con rootkit, perfino il ripristino del sistema UEFI e del firmware.
Non so poi come si metterebbero le cose con le ACPI Tables, anche se qui bisognerebbe capire come ogni singolo fabbricante di MoBo si regola.
Insomma, questo matrimonio fra Microsoft e costruttori hardware pare che non sia a prova di nozze di diamante, almeno per la sicurezza.
Alla fine chi ha la peggio sono gli utilizzatori, come sempre, mentre chi intasca i nostri soldi si stropiccia le mani, in attesa di estendere i profitti, in attesa di eliminare definitivamente Legacy e CSM per il trionfo del Secure Boot (ah! ah! ah!).