Secure Boot è un nome che porta in sé una promessa impegnativa: grazie a esso, all'avvio del computer soltanto software autorizzato può venire eseguito, impedendo in tal modo che qualche programma indesiderato acquisisca il controllo della macchina.

Ciò avviene in particolare nei prodotti Microsoft che montano Windows 8.1 e successivi (tablet con processori ARM e Windows Phone in primis): per evitare l'installazione di altri sistemi operativi non certificati il gigante di Redmond ha preteso dai produttori di hardware l'attivazione del Secure Boot.

Tutto ciò dovrebbe rappresentare una misura di sicurezza in più per gli utenti e certamente costituisce, come fa notare la Free Software Foundation Europe, una limitazione delle loro libertà: sacrificare la seconda per la prima è un prezzo che molti sono però disposti a pagare, a patto che la millantata sicurezza sia garantita per davvero.

Per approfondire:

Buoni 4, Cattivi 0?

Apple, i nuovi MacBook con chip M3 guadagnano un'autonomia di 22 ore

MSI violata, sottratte le chiave private

Microsoft avvisa: attenzione all'aggiornamento KB501270

Per usi interni, Microsoft ha poi creato delle golden key, delle policy che disabilitano la verifica delle firme del sistema operativo: l'uso di queste "chiavi" doveva essere strettamente legato alle operazioni di test e debug e per nessuna ragione esse sarebbero dovute diventare pubbliche.

Invece è successo: le golden key di Secure Boot, in pratica i "certificati" che permettono di autorizzare l'esecuzione dei software, sono finiti in Rete e diventati pubblici, mostrando così l'intrinseca insicurezza di un sistema per il quale esiste una chiave universale che lo sblocchi.

Tecnicamente, le chiavi non sono "chiavi" nel senso in cui possiamo intenderle pensando a quelle, per esempio, che si usano per cifrare le email o firmare i file binari, ma sono piuttosto delle policy che intervengono sui processi eseguiti dallo UEFI al boot. Qualunque sia la natura delle golden key, tuttavia, se vengono rubate il risultato è lo stesso.

Sullo stesso tema:

Windows 11, bug impedisce di avviare le app preinstallate

Windows 11, il mio PC riuscirà a eseguirlo?

Bios, dal 2020 gli diremo addio

Perché Apple va contro l'FBI sull'anti terrorismo?

Chiunque possieda queste chiavi può aggirare le protezioni apposte da Microsoft: da un lato, ciò permette di installare liberamente qualunque operativo sui dispositivi dotati di Secure Boot, come i tablet Surface, ma dall'altro consente a qualsiasi hacker di creare rootkit e bootkit che prendono il controllo della macchina sin dal suo avvio.

L'intera vicenda dimostra quanto sia pessima l'idea di creare dispositivi sicuri che però possono essere violati da chi possegga la golden key: in pratica, è la demolizione della richiesta fatta dall'FBI a Apple qualche tempo fa, ossia di fornire una chiave universale per decifrare la crittografia degli iPhone.

Gli hacker che hanno scoperto il problema parlano esplicitamente di backdoor riferendosi alle golden key che Microsoft ha voluto creare per i propri prodotti: in effetti, il funzionamento non è concettualmente diverso, e l'unica differenza sta nel fatto che questa backdoor è presente sin dal progetto.

Anche il modo in cui le golden key sono diventate pubbliche è imbarazzante: sono state scovate in un dispositivo tranquillamente in vendita, dimenticate per errore come parte di uno strumento di debug.

Per Microsoft, ora il problema è venire a capo del guaio. Da Redmond sono già arrivate due patch che però non sono sufficienti per chiudere definitivamente la backdoor e, secondo i ricercatori che hanno scoperto la falla, «in pratica per Microsoft è impossibile revocare ogni bootmgr prima di un dato momento, dato che così facendo renderebbe inutilizzabili i supporti per l'installazione, le partizioni di ripristino, i backup e via di seguito». In sostanza, c'è tutta una serie di prodotti che non potranno mai essere resi sicuri.