Attivare Secure Boot per difendersi dai rootkit

Attivare Secure Boot per difendersi dai rootkit

Off Di Emilio Brocanelli

Un’ ora fa abbiamo pubblicato una guida riguardante il virus Stronzium che va ad infettare l’ UEFI della scheda madre rendendo impossibile la rimozione. L’ unico modo per difendersi dai rootkit è quello di attivare Secure Boot per impedire l’ ingresso dei virus. In primo luogo dobbiamo ribadire che attivare Secure Boot significa attivare una protezione del BIOS. Questo Secure Boot analizza il sistema operativo e l’ assegna alla scheda madre, se la licenza risulta attiva ed aggiornata, il Secure Boot continuerà ad avviare Windows, nel caso in cui, la licenza non risulterà più congrua con  il BIOS, il boot verrà fermato.

Il Secure Boot, dunque, serve per proteggerci dai virus e per fare in modo che quest’ ultimi non ci rubino tutti i dati. Non tutti i pc hanno il Secure Boot, per verificare se è possibile attivare Secure Boot anche sul nostro pc, dobbiamo eseguire questi semplici passaggi:

In primo luogo dobbiamo attivare System Information aprendo “Esegui” ( Combinazione WIN+R o cliccando con il tasto destro su Start) e scrivendo msinfo32. Nella pagina principale dobbiamo controllare che ci sia la dicitura “Stato di avvio protetto”, sotto “modello scheda di base”. Se è supportato può essere attivato o disattivato. Come potete vedere dall’ immagine, il nostro notebook non supporta l’ avvio sicuro.

attivare secure boot

Attivare Secure Boot, come fare

Attivare Secure Boot è molto semplice, bisogna prima entrare nel BIOS del pc, c’ è da considerare che molti notebook hanno modalità di ingresso nel BIOS diverse tra loro, alcuni entrano con F2, altri con CANC e altri ancora con ESC. Alcuni modelli di Lenovo possono entrare nel BIOS cliccando su F1 all’ avvio. Una volta entrati nel BIOS, dovrete navigare un po’ nei menu perchè, anche in questo caso, ogni versione di BIOS ha le proprie funzionalità. Una volta individuato la voce “Secure Boot”, oppure “Avvio protetto”, attivatelo, salvate le impostazioni del BIOS e riavviate il pc.

Fonte: Chiccheinformatiche

Emilio Brocanelli

Vota questo articolo!