Sommario
Microsoft sta lavorando alla correzione di un bug di Secure Boot che impiegherà quasi un anno per essere completata, influenzando l’avvio di molte versioni precedenti di Windows.
Il bug di Secure Boot e il bootkit BlackLotus
BlackLotus bypassa Secure Boot: l’allarme di Eset
Questa settimana, Microsoft ha rilasciato una patch per correggere un bug che bypassa Secure Boot, sfruttato dal bootkit BlackLotus di cui abbiamo parlato a marzo. Il bootkit BlackLotus è il primo malware noto in grado di bypassare le protezioni di Secure Boot, consentendo l’esecuzione di codice malevolo prima che il PC inizi a caricare Windows e le sue numerose protezioni di sicurezza.
Patch Tuesday di maggio: ecco gli aggiornamenti della sicurezza di Microsoft
Rischi e tempistiche per la correzione
Microsoft afferma che la vulnerabilità può essere sfruttata da un attaccante con accesso fisico a un sistema o con diritti di amministratore su di esso. La correzione richiede modifiche al gestore di avvio di Windows che non possono essere annullate una volta attivate. Per evitare di rendere improvvisamente inavviabili i sistemi degli utenti, Microsoft implementerà l’aggiornamento in fasi nei prossimi mesi.
Impatto sui supporti di avvio di Windows
Una volta attivate le correzioni, il PC non sarà più in grado di avviarsi da supporti di avvio più vecchi che non includono le patch. Tra i media interessati figurano i DVD e le chiavette USB di Windows creati dai file ISO di Microsoft, le immagini di installazione personalizzate di Windows mantenute dai reparti IT e i supporti di ripristino venduti con i PC OEM.
