Uno dei campi nei quali l’informatica dovrà intensificare i suoi sforzi è, senz’altro, quello della sicurezza dei dispositivi hardware, troppo spesso attenzionati prevalentemente quanto a prestazioni. Negli scorsi giorni, infatti, due grossi scandali informatici si sono imposti all’attenzione generale, sia per l’entità degli attacchi perpetrati, che per la loro potenziale valenza.
Nel primo caso, la sempre puntuale security house slovacca ESET ha notiziato della comparsa di LoJax, il primo rootkit UEFI al mondo. Il malware in questione, attribuito alla crew di hacker Sednit, aggredisce i computer che hanno sostituito il loro firmware BIOS con l’UEFI e, dopo essersi installato, non è rimovibile né con la formattazione e la reinstallazione del sistema operativo, né – addirittura – con la sostituzione dell’hard disk, stante la capacità del suo codice di rigenerarsi.
Il tutto avviene grazie al fatto che LoJax deriva dal software (legittimo) LoJack, sviluppato da Absolute Software quale antifurto per device hardware e, come tale, estremamente persistente rispetto ad eventuali tentativi di scavalcarlo. Al momento, le infezioni generate da LoJax appaiono circoscritte ad imprese ed istituzioni nei Balcani ma, data la natura del virus, ESET consiglia di correre ai ripari, attivando il SecureBoot (protegge il nuovo BIOS da tentativi di scrittura non autorizzati) e aggiornando l’UEFI alle ultime versioni.
Anche la seconda emergenza, in verità, non è da sottovalutare, essendo – forse – ancor più difficile da individuare. Il sito di analisi finanziaria Bloomberg ha pubblicato, qualche settimana fa, un’inchiesta nella quale emerge come gli 007 cinesi (in particolare, dell’Esercito popolare di liberazione) abbiano piazzato micro-chip spia della grandezza di un chicco di riso in diverse schede madri destinate all’Occidente, in modo da carpirne i segreti industriali, e le comunicazioni sensibili degli enti governativi.
Tutto è iniziato nel lontano 2015, quando Amazon – per sprintare Prime Video – voleva comprare l’azienda di compressione video Elemental, che usava server assemblati da Supermicro (specialista in motherboards): prima di finalizzare l’acquisto, Jeff Bezos fece analizzare la sicurezza di quest’azienda, scoprendo la sgradita sorpresa in alcune schede madri realizzate da quest’ultima. Inutile dire che la transazione venne bloccata, e subito avvisate le autorità USA, dacché i server Supermicro sarebbero in uso presso la CIA e il dipartimento della difesa, anche tenuto conto dell’ampia diffusione della tecnologia cinese (il 90% dei computer ed il 75% degli smartphone mondiali sono assemblati in Cina): tra l’altro, numerose sarebbero anche le aziende private che hanno fatto ricorso all’azienda in oggetto, tra cui pare figuri anche Apple che (come Amazon, però), ha smentito la ricostruzione di Bloomberg, basata – tuttavia – sulle testimonianze di 17 fonti.