di

Roberto Pezzali

Per anni l’inviolabilità dei sistemi è stata garantita dalla procedura che permette di avviare solo sistemi operativi ritenuti sicuri. Ora si è scoperto che questa procedura non è mai stata sicura.

Per più di dieci anni una delle protezioni più importanti dei computer non era affatto sicura e nessuno se ne era mai accorto. Stiamo parlando di Secure Boot, il meccanismo che dovrebbe impedire a un malintenzionato di installare software malevolo che si avvia ancora prima che venga lanciato il sistema operativo: a scoprire il problema sono stati i ricercatori dell'azienda di sicurezza ESET, che hanno trovato 11 vecchi file, noti da anni per essere "a rischio", che Microsoft non aveva mai bloccato. Uno di questi risale addirittura al 2013.

Secure Boot lo conoscono praticamente tutti: quando si accende il computer, l'avvio di Windows (o Linux, o macOS) viene delegato a un software di boot che è il primissimo software che gira sulla macchina. Proprio per questo è un bersaglio molto ambito: chi riesce a modificare questo software, o ad aggirarlo, può installare un malware che si nasconde così in profondità da lavorare a un livello non rilevabile da un normale antivirus, capace di sopravvivere anche se si formatta il disco o si reinstalla il sistema operativo da zero.