Una vulnerabilità rimasta inosservata per oltre dieci anni ha incrinato uno dei pilastri della sicurezza dei PC moderni.

Microsoft ha confermato un problema capace di aggirare Secure Boot, il meccanismo che impedisce l’avvio di codice non autorizzato nelle primissime fasi di accensione. Il difetto nasce da una scelta progettuale pensata per mantenere la compatibilità con strumenti di manutenzione e aggiornamento diffusi nel tempo.

Proprio questa esigenza, però, ha ampliato la superficie di attacco in un punto estremamente sensibile, vicino al firmware. Il caso mette in luce una tensione strutturale tra retrocompatibilità e protezione: mantenere sistemi vecchi funzionanti può introdurre rischi inattesi, soprattutto quando la fiducia si basa su componenti firmati e accettati automaticamente.

Secure Boot e catena di fiducia

Secure Boot, definito dallo standard UEFI, verifica che firmware, bootloader e componenti iniziali del sistema operativo siano firmati con chiavi considerate affidabili.