Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/microsoft-vuole-riprogettare-la-sicurezza-di-windows-dopo-il-disastro-crowdstrike_130714.html

Il colosso di Redmond ha annunciato diverse modifiche al suo sistema operativo per migliorare la resilienza e la collaborazione con i fornitori di sicurezza, puntando a spostare le funzionalità critiche al di fuori del kernel.

Click sul link per visualizzare la notizia.

E meno male che MS non poteva farci niente...
Certi avvocati in giro per i forum venerano MS più di MS stessa...

Diciamo che la colpa di Microsoft è quella di aver aperto a cani&porci l' accesso al livello kernel, se avesse fin da subito messo tutto quello che non è kernel fuori dal ring 0 tanti problemi si sarebbero evitati, però ovviamente questo avrebbe voluto dire prestazioni minori

E meno male che MS non poteva farci niente...
Certi avvocati in giro per i forum venerano MS più di MS stessa...

beh è abbastanza facile capire che ovviamente può fare cose
ma il problema è che tocca stravolgere molte logiche

Microsoft ha avuto grosse colpe di natura architetturale.
Chi difende microsoft è solo perché ha dei coinvolgimenti economici e quindi ha un interesse che definirei estremo nel difenderla...

quando si toccano i soldi... :D

beh è abbastanza facile capire che ovviamente può fare cose
ma il problema è che tocca stravolgere molte logiche

Comporta disagi ovviamente ma almeno il primo step è facilissimo.
Licenziare tutti i dirigenti e dipendenti che hanno grande responsabilità in ciò e perseguirli legalmente, anche sapendo di perdere.

Dare a Microsoft la responsabilità di crash di drivers di terze parti che girano in kernel mode vuol dire *non sapere* come funzionano i sistemi operativi, né le architetture di calcolatori.

Dare a Microsoft la responsabilità di crash di drivers di terze parti che girano in kernel mode vuol dire *non sapere* come funzionano i sistemi operativi, né le architetture di calcolatori.
Ah, quindi l'articolo qui sopra, i vertici di sicurezza in MS, i CEO di Sophos, Trend Micro, ecc.. non sanno come funzionano i sistemi operativi...
Ok...

Ah, quindi l'articolo qui sopra, i vertici di sicurezza in MS, i CEO di Sophos, Trend Micro, ecc.. non sanno come funzionano i sistemi operativi...
Ok...

ribadisco
è ovvio che possano fare qualcosa
ma che stiano compensando incompetenza altrui, è pacifico

Microsoft ha avuto grosse colpe di natura architetturale.
Chi difende microsoft è solo perché ha dei coinvolgimenti economici e quindi ha un interesse che definirei estremo nel difenderla...

quando si toccano i soldi... :D

kernel mode dovrebbe già spiegare tutto
ma vabbè


vabbè dai
è inutile persistere

Diciamo che la colpa di Microsoft è quella di aver aperto a cani&porci l' accesso al livello kernel, se avesse fin da subito messo tutto quello che non è kernel fuori dal ring 0 tanti problemi si sarebbero evitati, però ovviamente questo avrebbe voluto dire prestazioni minori

L'unione europea li ha costretti a farlo, loro non avrebbero voluto. Quindi ringraziate l'UE :rolleyes:

https://cdn.ttgtmedia.com/rms/computerweekly/MSEUruling.jpg

Poi dovete spiegarmi come fate a fare certe cose a livello di monitoraggio senza avere accesso alla memoria in kernel mode. Aspettate che il malware di turno venga rilevato durante le scansioni di routine e non quando un eseguibile/script viene avviato?

un kernel (o qualsiasi backend in generale) deve essere autoconsistente.

gestire il kernel mode in quel significa permettere che un terzo soggetto di sputtani tutto.

su altri kernel puoi fare qualche danni ma non a quel livello di windows... per questo ci vogliono mettere una pezza

ribadisco
è ovvio che possano fare qualcosa
ma che stiano compensando incompetenza altrui, è pacifico
Nessuno sostiene che la colpa principale dell'evento sia di MS.
Ma il fatto che ora possano correre ai ripari, implica che qualcosa si poteva prevedere, e poteva essere fatto in altro modo.
Come sostengono in molti, su altri sistemi non sarebbe successo ciò che è successo su Windows, quindi qualche mancanza c'è.
Altrimenti non si scomoderebbero a porvi rimedio...

L'unione europea li ha costretti a farlo, loro non avrebbero voluto. Quindi ringraziate l'UE :rolleyes:


Potremmo ringraziarla quando avranno cestinato la proposta chat control (https://www.patrick-breyer.de/en/posts/chat-control/) e riscritto o forse meglio cestinato il DSA (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9765212) (bene invece DMA e GDPR).

Potremmo ringraziarla quando avranno cestinato la proposta chat control (https://www.patrick-breyer.de/en/posts/chat-control/) e riscritto o forse meglio cestinato il DSA (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9765212) (bene invece DMA e GDPR).

Guarda che ero ironico.

La cosa più semplice e funzionale che possono implementare è creare una copia dei file/driver che operano in kernel mode. La copia viene fatta dopo ogni aggiornamento, solo se l'avvio ha avuto successo. In caso di boot fallito viene ripristinata la versione precedente o disattivato il driver fallato se identificabile. Sarebbe lo stesso meccanismo dell'aggiornamento del BIOS.

L'unione europea li ha costretti a farlo, loro non avrebbero voluto. Quindi ringraziate l'UE :rolleyes:

Assolutamente no, la UE ha detto che anche le applicazioni non M$ avrebbero dovuto avere lo stesso livello di accesso delle applicazioni M$
Il problema è che M$ fa girare le sue applicazioni nel ring 0 invece che in ring 3 dove dovrebbero stare per farle andare più velocemente, il risultato che per tenere le porcherie Microsoft nel ring 0 lo ha aperto anche alle porcherie degli altri

Guarda che ero ironico.

:doh: