Iscriviti

Allarme sicurezza: scoperto il primo rootkit UEFI, e microchip spia cinesi nei server occidentali

Nei giorni scorsi, due importanti scandali relativi alla sicurezza informatica hanno riportato il focus degli esperti sul fattore sicurezza, gravemente danneggiato dal primo rootkit UEFI, e dai chip spia cinesi in popolarissimi server PC.

Software e App
Pubblicato il 5 novembre 2018, alle ore 09:43

Mi piace
9
0
Allarme sicurezza: scoperto il primo rootkit UEFI, e microchip spia cinesi nei server occidentali

Uno dei campi nei quali l’informatica dovrà intensificare i suoi sforzi è, senz’altro, quello della sicurezza dei dispositivi hardware, troppo spesso attenzionati prevalentemente quanto a prestazioni. Negli scorsi giorni, infatti, due grossi scandali informatici si sono imposti all’attenzione generale, sia per l’entità degli attacchi perpetrati, che per la loro potenziale valenza.

Nel primo caso, la sempre puntuale security house slovacca ESET ha notiziato della comparsa di LoJax, il primo rootkit UEFI al mondo. Il malware in questione, attribuito alla crew di hacker Sednit, aggredisce i computer che hanno sostituito il loro firmware BIOS con l’UEFI e, dopo essersi installato, non è rimovibile né con la formattazione e la reinstallazione del sistema operativo, né – addirittura – con la sostituzione dell’hard disk, stante la capacità del suo codice di rigenerarsi.

Il tutto avviene grazie al fatto che LoJax deriva dal software (legittimo) LoJack, sviluppato da Absolute Software quale antifurto per device hardware e, come tale, estremamente persistente rispetto ad eventuali tentativi di scavalcarlo. Al momento, le infezioni generate da LoJax appaiono circoscritte ad imprese ed istituzioni nei Balcani ma, data la natura del virus, ESET consiglia di correre ai ripari, attivando il SecureBoot (protegge il nuovo BIOS da tentativi di scrittura non autorizzati) e aggiornando l’UEFI alle ultime versioni

Anche la seconda emergenza, in verità, non è da sottovalutare, essendo – forse – ancor più difficile da individuare. Il sito di analisi finanziaria Bloomberg ha pubblicato, qualche settimana fa, un’inchiesta nella quale emerge come gli 007 cinesi (in particolare, dell’Esercito popolare di liberazione) abbiano piazzato micro-chip spia della grandezza di un chicco di riso in diverse schede madri destinate all’Occidente, in modo da carpirne i segreti industriali, e le comunicazioni sensibili degli enti governativi.

Tutto è iniziato nel lontano 2015, quando Amazon – per sprintare Prime Video – voleva comprare l’azienda di compressione video Elemental, che usava server assemblati da Supermicro (specialista in motherboards): prima di finalizzare l’acquisto, Jeff Bezos fece analizzare la sicurezza di quest’azienda, scoprendo la sgradita sorpresa in alcune schede madri realizzate da quest’ultima. Inutile dire che la transazione venne bloccata, e subito avvisate le autorità USA, dacché i server Supermicro sarebbero in uso presso la CIA e il dipartimento della difesa, anche tenuto conto dell’ampia diffusione della tecnologia cinese (il 90% dei computer ed il 75% degli smartphone mondiali sono assemblati in Cina): tra l’altro, numerose sarebbero anche le aziende private che hanno fatto ricorso all’azienda in oggetto, tra cui pare figuri anche Apple che (come Amazon, però), ha smentito la ricostruzione di Bloomberg, basata – tuttavia – sulle testimonianze di 17 fonti

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Decisamente, non si dovrebbe pensare solo alle prestazioni, quando si tratta dei nostri computer. La sicurezza, un po' come l'autonomia negli smartphone, è sempre l'ultima delle cose cui si pensa, quando si sforna una nuova macchina da calcolo e, invece, come visto in sede di articolo, dovrebbe essere un aspetto base e fondante di un device, specie se usato in contesti sensibili come le istituzioni, o la ricerca.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!