La grave incompatibilità fra UEFI, Linux e alcuni computer portatili Samsung sembrava risolta, e invece il problema non fa che allargarsi: approntate le patch al kernel del Pinguino per correggere il baco, ora si scopre che il crash irrimediabile alla macchina si può ottenere anche da Windows.
È lo sviluppatore Matthew Garrett a evidenziare il nuovo rischio : eseguendo codice con privilegi di amministratore su Windows 8, un malintenzionato potrebbe abusare di una delle specifiche di UEFI – che prevede il salvataggio di variabili all’interno del firmware per mantenerle accessibili dopo un riavvio – per portare al crash irrimediabile del sistema.
Da un crash del genere il PC non si riprende più, dice Garrett, e nemmeno la rimozione della batteria tampone è servita – nelle sue prove – a risolvere alcunché. A quanto pare gli ingegneri Samsung sono a conoscenza del baco da tempo , e sono (ancora) al lavoro per realizzare un aggiornamento del mini-OS rappresentato da UEFI che chiuda definitivamente le porte al rischio “brick”.
Parlando di UEFI, sul fronte Secure Boot arrivano importanti novità dalla Linux Foundation: il bootloader ” universale ” è pronto ed è stato distribuito , fornendo a distribuzioni Linux minori e altri sistemi operativi “alternativi” (vecchi e nuovi) un meccanismo di avvio e inizializzazione pienamente compatibile con le contorte e complesse specifiche di quello che una volta era un “semplice” BIOS.
Alfonso Maruccia
Ti potrebbe interessare
13 feb 2013