Hardware Upgrade Forum - View Single Post - PKfail è la vergognosa vulnerabilità di Secure Boot che compromette milioni di dispositivi

destroyer85 · 27-07-2024, 15:52

È una vulnerabilità piuttosto grave, ma credo che basterà modificare il registro delle chiavi revocate come successe per la vulnerabilità BootHole di Grub.
https://uefi.org/revocationlistfile
Lo riscrivo perché magari vi è sfuggito, prima di UEFI non c'erano problemi di sicurezza perchè il BIOS non aveva nessuna sicurezza. Chiunque con i privilegi di amministratore poteva sostituire il bootloader con un rootkit e nessuno si accorgeva di niente.
Grazie a questa vulnerabilità uno (sempre con i privilegi di amministratore) potrebbe firmare il bootloader, o addirittura un nuovo BIOS credo, con le chiavi "sfuggite" e nessuno si accorgerebbe di niente.

27-07-2024, 15:52	#8
destroyer85 Senior Member Iscritto dal: Feb 2021 Messaggi: 895	È una vulnerabilità piuttosto grave, ma credo che basterà modificare il registro delle chiavi revocate come successe per la vulnerabilità BootHole di Grub. https://uefi.org/revocationlistfile Lo riscrivo perché magari vi è sfuggito, prima di UEFI non c'erano problemi di sicurezza perchè il BIOS non aveva nessuna sicurezza. Chiunque con i privilegi di amministratore poteva sostituire il bootloader con un rootkit e nessuno si accorgeva di niente. Grazie a questa vulnerabilità uno (sempre con i privilegi di amministratore) potrebbe firmare il bootloader, o addirittura un nuovo BIOS credo, con le chiavi "sfuggite" e nessuno si accorgerebbe di niente.