Microsoft non revoca shim UEFI obsoleti da 13 anni esponendo milioni di PC a rootkit
> cd .. / HUB_EDITORIALE > Visualizza in Inglese
News

Microsoft non revoca shim UEFI obsoleti da 13 anni esponendo milioni di PC a rootkit

[2026-07-15] Author: Ing. Calogero Bono
> condividi
Zenithby Meteora Web Il sistema operativo della tua attività. Social, clienti, prenotazioni e fatture in un'unica piattaforma. Palestre, barber, professionisti. Scopri Zenith Demo gratis · senza carta

Un'ampia falla nella sicurezza del firmware ha esposto Windows e Linux a attacchi persistenti per oltre un decennio. I ricercatori di ESET hanno scoperto che Microsoft ha lasciato attivi undici firmware shim, alcuni risalenti al 2013, senza mai revocare i certificati digitali che ne permettono l'esecuzione durante l'avvio protetto UEFI. Questa svista ha reso banale il bypass del Secure Boot, il meccanismo di difesa integrato nelle schede madri per prevenire l'installazione di malware a livello firmware.

Shim vulnerabili dimenticati da Microsoft dal 2013

Gli shim sono piccoli programmi firmati da Microsoft progettati per estendere il Secure Boot a sistemi Linux e utility. Quando una vulnerabilità viene scoperta in uno shim, l'azienda dovrebbe revocare il suo certificato per impedirne l'uso. Tuttavia, ESET ha identificato undici immagini firmware, la più vecchia del 2013, ancora firmate e validamente utilizzabili. Un attaccante può installare uno shim obsoleto per caricare codice non firmato durante la sequenza di avvio, eludendo completamente le protezioni UEFI. La tecnica è semplice al punto da essere eseguita da hacker alle prime armi, come sottolineato nel rapporto di ESET.

Sponsored Protocol

Il rischio concreto per Windows e Linux

La minaccia si estende a tutti i dispositivi che eseguono Windows o Linux con Secure Boot attivo. Una volta installato lo shim vulnerabile, l'attaccante può caricare firmware malevolo che persiste anche dopo la reinstallazione del sistema operativo o la sostituzione del disco rigido. Questo tipo di rootkit a livello firmware è particolarmente pericoloso perché invisibile ai normali software antivirus. La scoperta evidenzia una lacuna nel processo di gestione delle firme digitali di Microsoft, che non ha provveduto a revocare i certificati scaduti o compromessi per anni. Per approfondire i rischi legati alla sicurezza dei minori online, si veda il Report Common Sense Media classifica Google Search AI come rischio inaccettabile per i bambini.

Sponsored Protocol

Impatto sulla fiducia nel Secure Boot

Il Secure Boot è stato introdotto da Microsoft nel 2012 per proteggere i PC da infezioni firmware come i rootkit. Tuttavia, questa falla ne mina l'efficacia per la maggior parte della sua esistenza. Si stima che milioni di dispositivi siano potenzialmente vulnerabili, in assenza di un aggiornamento che revochi gli shim difettosi. Microsoft ha dichiarato di essere a conoscenza del problema e sta lavorando a una soluzione, ma al momento non esiste una patch automatica per tutti i sistemi. Per maggiori dettagli tecnici sul funzionamento dell'UEFI, si consulti l'articolo di Wikipedia sull'UEFI.

Sponsored Protocol

Gli esperti consigliano di monitorare gli aggiornamenti firmware forniti dai produttori di schede madri e di installare tempestivamente le revisioni UEFI che includono la revoca degli shim. In attesa di una soluzione ufficiale, la mitigazione principale rimane l'adozione di misure di sicurezza aggiuntive, come l'uso di firmware con firma crittografica e l'avvio verificato. La vicenda dimostra come un errore di mancata revoca possa compromettere per anni la sicurezza di un'intera piattaforma.

Fonte: https://arstechnica.com/security/2026/07/microsoft-secure-boot-has-been-broken-for-most-of-its-existence

> condividi
Ing. Calogero Bono

> AUTHOR_EXTRACTED

Ing. Calogero Bono

Ingegnere informatico, fondatore di Meteora Web e Zenith OS. System administrator e progettista di piattaforme, app e CMS proprietari, con esperienza in sviluppo full-stack, marketing digitale ed ecosistema Google.
[ Read Full Dossier ]

> METEORA_WEB // WEB AGENCY

Costruiamo la presenza digitale che la tua azienda merita.

Siti web, social, pubblicità online, e-commerce e hosting performante: ingegnerizzati con metodo da ingegneri informatici a Sciacca, per tutta Italia.

> MW_JOURNAL

> READ_ALL()