PDA

View Full Version : Microsoft vuole riprogettare la sicurezza di Windows dopo il disastro CrowdStrike


Redazione di Hardware Upg
13-09-2024, 10:01
Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/microsoft-vuole-riprogettare-la-sicurezza-di-windows-dopo-il-disastro-crowdstrike_130714.html

Il colosso di Redmond ha annunciato diverse modifiche al suo sistema operativo per migliorare la resilienza e la collaborazione con i fornitori di sicurezza, puntando a spostare le funzionalità critiche al di fuori del kernel.

Click sul link per visualizzare la notizia.

marcram
13-09-2024, 10:25
E meno male che MS non poteva farci niente...
Certi avvocati in giro per i forum venerano MS più di MS stessa...

Cfranco
13-09-2024, 10:31
Diciamo che la colpa di Microsoft è quella di aver aperto a cani&porci l' accesso al livello kernel, se avesse fin da subito messo tutto quello che non è kernel fuori dal ring 0 tanti problemi si sarebbero evitati, però ovviamente questo avrebbe voluto dire prestazioni minori

igiolo
13-09-2024, 10:31
E meno male che MS non poteva farci niente...
Certi avvocati in giro per i forum venerano MS più di MS stessa...

beh è abbastanza facile capire che ovviamente può fare cose
ma il problema è che tocca stravolgere molte logiche

930BF
13-09-2024, 10:37
Microsoft ha avuto grosse colpe di natura architetturale.
Chi difende microsoft è solo perché ha dei coinvolgimenti economici e quindi ha un interesse che definirei estremo nel difenderla...

quando si toccano i soldi... :D

Ripper89
13-09-2024, 10:40
beh è abbastanza facile capire che ovviamente può fare cose
ma il problema è che tocca stravolgere molte logiche

Comporta disagi ovviamente ma almeno il primo step è facilissimo.
Licenziare tutti i dirigenti e dipendenti che hanno grande responsabilità in ciò e perseguirli legalmente, anche sapendo di perdere.

WarDuck
13-09-2024, 10:45
Dare a Microsoft la responsabilità di crash di drivers di terze parti che girano in kernel mode vuol dire *non sapere* come funzionano i sistemi operativi, né le architetture di calcolatori.

marcram
13-09-2024, 10:52
Dare a Microsoft la responsabilità di crash di drivers di terze parti che girano in kernel mode vuol dire *non sapere* come funzionano i sistemi operativi, né le architetture di calcolatori.
Ah, quindi l'articolo qui sopra, i vertici di sicurezza in MS, i CEO di Sophos, Trend Micro, ecc.. non sanno come funzionano i sistemi operativi...
Ok...

igiolo
13-09-2024, 11:01
Ah, quindi l'articolo qui sopra, i vertici di sicurezza in MS, i CEO di Sophos, Trend Micro, ecc.. non sanno come funzionano i sistemi operativi...
Ok...

ribadisco
è ovvio che possano fare qualcosa
ma che stiano compensando incompetenza altrui, è pacifico

igiolo
13-09-2024, 11:03
Microsoft ha avuto grosse colpe di natura architetturale.
Chi difende microsoft è solo perché ha dei coinvolgimenti economici e quindi ha un interesse che definirei estremo nel difenderla...

quando si toccano i soldi... :D

kernel mode dovrebbe già spiegare tutto
ma vabbè


vabbè dai
è inutile persistere

WarSide
13-09-2024, 11:04
Diciamo che la colpa di Microsoft è quella di aver aperto a cani&porci l' accesso al livello kernel, se avesse fin da subito messo tutto quello che non è kernel fuori dal ring 0 tanti problemi si sarebbero evitati, però ovviamente questo avrebbe voluto dire prestazioni minori

L'unione europea li ha costretti a farlo, loro non avrebbero voluto. Quindi ringraziate l'UE :rolleyes:

https://cdn.ttgtmedia.com/rms/computerweekly/MSEUruling.jpg

Poi dovete spiegarmi come fate a fare certe cose a livello di monitoraggio senza avere accesso alla memoria in kernel mode. Aspettate che il malware di turno venga rilevato durante le scansioni di routine e non quando un eseguibile/script viene avviato?

930BF
13-09-2024, 12:13
un kernel (o qualsiasi backend in generale) deve essere autoconsistente.

gestire il kernel mode in quel significa permettere che un terzo soggetto di sputtani tutto.

su altri kernel puoi fare qualche danni ma non a quel livello di windows... per questo ci vogliono mettere una pezza

marcram
13-09-2024, 12:34
ribadisco
è ovvio che possano fare qualcosa
ma che stiano compensando incompetenza altrui, è pacifico
Nessuno sostiene che la colpa principale dell'evento sia di MS.
Ma il fatto che ora possano correre ai ripari, implica che qualcosa si poteva prevedere, e poteva essere fatto in altro modo.
Come sostengono in molti, su altri sistemi non sarebbe successo ciò che è successo su Windows, quindi qualche mancanza c'è.
Altrimenti non si scomoderebbero a porvi rimedio...

pachainti
13-09-2024, 15:05
L'unione europea li ha costretti a farlo, loro non avrebbero voluto. Quindi ringraziate l'UE :rolleyes:


Potremmo ringraziarla quando avranno cestinato la proposta chat control (https://www.patrick-breyer.de/en/posts/chat-control/) e riscritto o forse meglio cestinato il DSA (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9765212) (bene invece DMA e GDPR).

WarSide
13-09-2024, 15:06
Potremmo ringraziarla quando avranno cestinato la proposta chat control (https://www.patrick-breyer.de/en/posts/chat-control/) e riscritto o forse meglio cestinato il DSA (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9765212) (bene invece DMA e GDPR).

Guarda che ero ironico.

lammoth
13-09-2024, 16:26
La cosa più semplice e funzionale che possono implementare è creare una copia dei file/driver che operano in kernel mode. La copia viene fatta dopo ogni aggiornamento, solo se l'avvio ha avuto successo. In caso di boot fallito viene ripristinata la versione precedente o disattivato il driver fallato se identificabile. Sarebbe lo stesso meccanismo dell'aggiornamento del BIOS.

Cfranco
13-09-2024, 18:30
L'unione europea li ha costretti a farlo, loro non avrebbero voluto. Quindi ringraziate l'UE :rolleyes:

Assolutamente no, la UE ha detto che anche le applicazioni non M$ avrebbero dovuto avere lo stesso livello di accesso delle applicazioni M$
Il problema è che M$ fa girare le sue applicazioni nel ring 0 invece che in ring 3 dove dovrebbero stare per farle andare più velocemente, il risultato che per tenere le porcherie Microsoft nel ring 0 lo ha aperto anche alle porcherie degli altri

pachainti
13-09-2024, 18:31
Guarda che ero ironico.

:doh: