A partire dal 24 giugno 2026, tre certificati crittografici che garantiscono l'integrità del boot dei sistemi Windows e Linux inizieranno a scadere. Questi certificati, firmati da Microsoft, sono il fondamento del Secure Boot, una catena di fiducia progettata per verificare che ogni firmware e software caricato durante l'avvio provenga da fonti attendibili. La scadenza rappresenta un momento critico per la sicurezza informatica, poiché i dispositivi non aggiornati rimarranno vulnerabili a nuovi attacchi UEFI.
Certificati in scadenza. Cosa cambia per la sicurezza
I tre certificati datati 2011 verranno sostituiti con versioni del 2023. Microsoft sta già aggiornando Windows 10 e Windows 11 attraverso i normali aggiornamenti mensili, mentre le distribuzioni Linux stanno rilasciando nuovi "shim", piccoli bootloader UEFI che fungono da ponte fidato tra le chiavi Secure Boot e il bootloader Linux. Senza questo aggiornamento, i sistemi continueranno a funzionare ma non saranno protetti contro le minacce UEFI più recenti, come quelle sfruttate dalla vulnerabilità LogoFail scoperta nel 2023.
Sponsored Protocol
Storia dei bootkit. Dalle origini ai giorni nostri
I bootkit non sono una novità. I primi esempi risalgono agli anni '80, con malware che colpivano i computer Apple II tramite dischetti contenenti giochi piratati. Nel 2005, il bootkit BootRoot dimostrato al Black Hat ha segnato l'inizio delle minacce moderne. Da allora, varianti come Vbootkit, Stoned Bootkit e Mebroot hanno mostrato l'evoluzione delle tecniche offensive. Nel 2012, un bootkit ha colpito Mac OS X infettando l'EFI, mentre nel 2013 è apparso Dreamboat per Windows. Il primo attacco reale UEFI è stato LoJax nel 2018, utilizzato dal gruppo russo Fancy Bear. Nel 2020, Kaspersky ha scoperto MosaicRegressor, un malware che si reinsediava a ogni riavvio. Più recentemente, ESpecter, FinSpy e MoonBounce hanno ampliato il panorama delle minacce.
Sponsored Protocol
LogoFail e la necessità del rinnovo dei certificati
La vulnerabilità LogoFail, scoperta nel 2023, ha messo in luce una falla critica nel parsing delle immagini durante l'avvio, permettendo di bypassare il Secure Boot. Per rispondere a questa minaccia, Microsoft ha dovuto sostituire i certificati esistenti con nuovi. La scadenza del 24 giugno 2026 è il passo finale di questo processo. Gli utenti che non applicano gli aggiornamenti rischiano di lasciare i propri sistemi esposti a bootkit che potrebbero rubare credenziali o compromettere la macchina in modo persistente.
Sponsored Protocol
Come verificare lo stato del Secure Boot
Su Windows, apri Impostazioni di Windows Security > Sicurezza del dispositivo > Secure Boot. Un segno di spunta verde indica che l'aggiornamento è stato completato. Su Linux, verifica se è disponibile un nuovo shim per la tua distribuzione. È fondamentale mantenere aggiornati anche i firmware. Come sottolineato in questo articolo sui fitness tracker e tatuaggi, anche piccoli problemi tecnologici possono avere grandi impatti. Per approfondire la storia dei bootkit, leggi l'articolo originale su Wired. Ulteriori dettagli sul Secure Boot sono disponibili su Wikipedia.
Fonte: https://www.wired.com/story/a-critical-deadline-is-approaching-for-windows-and-linux-security
