venerdì, Dicembre 20, 2024

L’imminente rischio di sistemi non avviabili entro il 2024: il colpevole è Secure Boot

**SCOPERTA VULNERABILITÀ BLACKLOTUS E MODIFICHE A SECURE BOOT**

Al più tardi entro ottobre 2024, molte cose sui vostri computer potrebbero non avviarsi più regolarmente. Giusto per fare alcuni esempi, le vecchie installazioni di Windows e Linux, i dispositivi rimovibili che integrano routine di installazione e altri Sistemi Operativi, i supporti per il ripristino delle Immagini di backup e molto altro ancora. La spada di Damocle incombe su milioni di utenti per via di una modifica che Microsoft ha da tempo deciso di introdurre in Secure Boot e che potrebbe avere conseguenze “fatali”.

Non si tratta di un allarme ingiustificato: è Microsoft stessa, nella documentazione di supporto, a sostenere che le modifiche introdotte nel funzionamento della procedura di boot potrebbero impedire il caricamento di sistemi operativi e di altre utilità dotate di un proprio bootloader.

**TERREMOTO SECURE BOOT E NUOVE CHIAVI**

Scoperto all’inizio del 2023, BlackLotus è il primo bootkit a superare le difese di Secure Boot. La vulnerabilità CVE-2023-24932 è stata sfruttata proprio da BlackLotus per aggirare le protezioni di Secure Boot. Tuttavia, la correzione del problema di Sicurezza richiede la revoca di tutte le firme Secure Boot rilasciate nel corso degli anni.

Già a febbraio 2024 parlavamo di terremoto Secure Boot e del rilascio delle nuove chiavi: per la prima volta dopo 13 anni, infatti, l’azienda di Redmond si accinge a dichiarare come non più attendibili firme utilizzate nella stragrande maggioranza di Software di utilizzo comune. Ed è un passaggio davvero epocale perché le firme digitali rilasciate fino al 2012 sono largamente utilizzate da molteplici programmi legittimi, che si caricano all’avvio, per superare i controlli svolti da Secure Boot.

**PRIMI PROBLEMI A PARTIRE DA LUGLIO 2024**

I tecnici dell’azienda di Redmond spiegano che le misure cautelative contro il superamento delle protezioni di Secure Boot (CVE-2023-24932) sono incluse negli aggiornamenti di sicurezza per Windows rilasciati il ​​9 aprile 2024. Microsoft precisa, tuttavia, che al momento queste correzioni non sono automaticamente abilitate. Questo per dare tempo agli utenti di verificare l’effettivo impatto degli interventi sulle loro configurazioni software.

Come abbiamo anticipato nell’articolo citato in precedenza, aprendo una finestra PowerShell (premere Windows+X quindi scegliere Windows PowerShell (amministratore) in Windows 10 oppure Terminale (Admin) in Windows 11) quindi digitando l’istruzione riportata di seguito, si otterrà False come risposta fintanto che le revoche delle firme Secure Boot non entreranno in vigore:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘UEFI CA 2023’

A partire dal 9 luglio 2024, Microsoft inizierà progressivamente ad attivare le revoche di Secure Boot come misura di protezione contro i bootkit come BlackLotus. Di contro, però, tanti software caricati all’avvio del dispositivo, potrebbero non funzionare più.

**ERRORI AL MOMENTO DEL CARICAMENTO**

Microsoft sottolinea che è necessario attivarsi per tempo al fine di aggiornare i supporti di ripristino o di installazione. Solo in questo modo, infatti, questi strumenti potranno continuare funzionare sui dispositivi che utilizzano le mitigazioni contro la vulnerabilità CVE-2023-24932. Le istruzioni per procedere con l’aggiornamento dei supporti d’installazione di Windows, ad esempio, sono riportate qui.

Diversamente, come conferma anche Dell, possono apparire errori come Windows non può verificare la firma digitale per questo file oppure Il tuo dispositivo deve essere riparato (codice di errore 0xc0e90002).

**AGGIORNAMENTO CHIAVE DI RIPRISTINO BITLOCKER**

Alcuni dispositivi sui quali è attivato BitLocke…

[l’articolo continua con altri dettagli sul problema di Secure Boot e le azioni consigliate agli utenti]

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: