Włoscy analitycy bezpieczeństwa odkryli lukę w najnowszym systemie operacyjnym Microsoftu - Windows 8. Umożliwia ona zakażenie systemu malware. Luka występuje w mechanizmie ładowania systemu UEFI i dotyczy wszystkich systemów operacyjnych, które go używają - poinformowała grupa ITSEC i portale informatyczne.
Eksperci bezpieczeństwa z włoskiej firmy ITSEC analizowali tzw. Unified Extensible Firmware Interface (UEFI). Jest to interfejs pomiędzy systemem operacyjnym a oprogramowaniem warstwy sprzętowej komputera, będący następcą BIOS-u w komputerach osobistych. Prace nad nim są koordynowane przez niezależną organizację Unified EFI Forum. UEFI jest wprowadzane do 64-bitowych wersji Windows 7 i ma stanowić podstawowy interfejs zamiast starego BIOS-u i programu uruchamiania dysku twardego (MBR BOOT loader) między warstwa sprzętową a systemem operacyjnym w najnowszym systemie operacyjnym Windows 8.
Włoski zespół badawczy odkrył tymczasem poważną lukę bezpieczeństwa, która może umożliwić zakażanie Windows 8 przez malware. Zespół analityków pod kierownictwem dr Andrei Allievi’ego opracował rootkit, który korzystając z luki w UEFI, pokonuje zabezpieczenia przed niepowołanym dostępem w Windows 8.
Jak powiedział portalowi The Register dr Marco Giuliani, dyrektor techniczny w ITSEC, program opracowany przez badaczy przechwytuje mechanizm ładowania jądra systemu operacyjnego Windows 8. wyłączając funkcje bezpieczeństwa chroniące przez załadowaniem niecertyfikowanych sterowników w systemie. Malware może wtedy podszyć się pod sterownik systemowy i łatwo się zainstalować.
Poprzednio rootkity dla nowych systemów jak Windows 8 pisane były w języku maszynowym tzw. asemblerze, co wymagało dużych umiejętności programistycznych. Jednak od kilku miesięcy, wykonanie rookitu stało się, według dr Guiliani’ego łatwiejsze, odkąd Unified EFI Forum, zarządzające UEFI zgodziło się na język programowania C jako podstawowy w tym rozwiązaniu.
„Nasze badania pokazują, że reklamowana jako bezpieczna i nowoczesna platforma UEFI jest tak samo niebezpieczna jak stara technologia BIOS i wrażliwa na stary typ ataków. Napisanie takiego rootkitu jest łatwe dla dobrego programisty wirusów, tym łatwiejsze, że nie musi tego robić w języku assemblera”. – dodał Giuliani.
Według portalu CNET, eksperci z ITSEC uważają, że wraz z pojawieniem się pod koniec października br. nowego system operacyjnego Microsoftu –. Windows 8 i powszechnym wprowadzeniem UEFI zamiast BIOS-u do komputerów, to właśnie ta cześć oprogramowania systemowego, stanie się w czasie najbliższych lat „areną głównych zmagań” między twórcami malware, a firmami bezpieczeństwa. Sytuację może poprawić wprowadzenie mechanizmu bezpiecznego ładowania systemu – SecureBoot – ale nie zabezpieczy ono żadnego systemu operacyjnego przez wykorzystaniem luk „które dopiero są odkrywane”.
Problem luk w UEFI nie dotyczy bowiem tylko Windows 8. Analitycy z australijskiej firmy bezpieczeństwa Assurance napisali rootkit wykorzystujący UEFI, umożliwiający zainfekowanie systemu operacyjnego Mac OS X, używanego w komputerach firmy Apple. Rootkit ten działający na podobnej zasadzie, co rootkit grupy Allievi’ego, został przedstawiony na konferencji BlackHat w Las Vegas, 22 lipca br.
