La sicurezza di Windows? Sarà sempre più legata all'hardware

La sicurezza di Windows? Sarà sempre più legata all'hardware

"Hardware-enforced Stack Protection" è una nuova funzionalità che Microsoft sta sviluppando per impedire ai malintenzionati di usare ROP (Return Oriented Programming), una tecnica per bucare il sistema operativo. La novità è già in test nelle build Insider di Windows 10.

di pubblicata il , alle 14:41 nel canale Sicurezza
WindowsMicrosoft
 

Si chiama "Hardware-enforced Stack Protection" la nuova funzionalità di sicurezza su cui sta lavorando Microsoft per garantire una maggiore sicurezza sui PC Windows. L'obiettivo di questa nuova soluzione è combattere l'ultima tecnica a disposizione dei malintenzionati per bucare il sistema operativo: ROP (Return Oriented Programming).

ROP, in sintesi, prevede che un attaccante riesca in qualche modo a sostituire un indirizzo di ritorno memorizzato nello stack, arrivando così a deviare il flusso di esecuzione su pezzi di codice (cosiddetti gadget) scelti ad hoc per eseguire un payload esterno.

Lo scopo primario è impedire ai malware di modificare il normale flusso di esecuzione del codice del software sfruttando dei bug di memoria comuni come "buffer overflow dello stack, dangling pointer (puntatore pendente) o variabili non inizializzate". Le modifiche che non corrispondono vengono ignorate, e questo dovrebbe bloccare qualsiasi tentativo di exploit.

"Hardware-enforced Stack Protection" è attualmente in sviluppo e per questo motivo la funzionalità è stata integrata in versione iniziale nelle ultime build Windows 10 Insider nel canale di sviluppo "Veloce" (Fast). Gli sviluppatori possono sfruttare queste build per testare i loro software e scovare eventuali problemi. Gli interessanti possono trovare dettagli tecnici e risorse a questo indirizzo.

Attualmente "Hardware-enforced Stack Protection" funziona solo sui processori Intel che supportano la "Control-flow Enforcement Technology" (CET). Al momento non è chiaro quali processori di Intel supportino CET, tecnologia di cui l'azienda parlava ben 4 anni fa. Microsoft specifica che se un software con supporto alla nuova funzionalità si trova a girare su una piattaforma di precedente generazione, funzionerà come sempre.

Questa novità a cavallo tra hardware e software è solo l'ultima che Microsoft propone per migliorare la sicurezza. Lo scorso anno Microsoft ha annunciato i Secured-core PC, un brand dietro cui si celano dispositivi in cui produttori di computer e di processori devono rispettare alcune rigide norme per assicurare che il firmware del sistema non possa essere modificato senza autorizzazione.

"Stiamo esplorando le funzionalità di sicurezza con una profonda integrazione hardware per aumentare ulteriormente il livello di protezione dagli attacchi. Renderemo difficile e costoso per i malintenzionati fare attacchi su larga scala", ha affermato Microsoft, lasciando intendere che in futuro vedremo molte altre novità che legheranno il kernel di Windows all'hardware.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Jack.Mauro25 Marzo 2020, 14:50 #1
Negli ultimi anni i processori hanno dimostrato di essere molto attenti alla sicurezza, soprattutto intel e tutti i suoi bug, quindi mi sembra una buona idea che il software ci faccia pieno affidamento...

Oltre a tutto, un bug "hardware" potrebbe essere impossibile da risolvere con una patch software...

Vai così microsoft!
WarDuck25 Marzo 2020, 14:57 #2
Originariamente inviato da: Jack.Mauro
Negli ultimi anni i processori hanno dimostrato di essere molto attenti alla sicurezza, soprattutto intel e tutti i suoi bug, quindi mi sembra una buona idea che il software ci faccia pieno affidamento...

Oltre a tutto, un bug "hardware" potrebbe essere impossibile da risolvere con una patch software...

Vai così microsoft!


Concordo. D'altra parte immagino che a Microsoft costi poco supportare quelle features.

Piuttosto forse dovrebbero cominciare a rendere i loro sistemi meno bloated e vulnerabili. Adesso abbiamo applicazioni Win32, .NET, UWP e chi più ne ha più ne metta.
JoJo25 Marzo 2020, 15:01 #3
Pare che alla Microsoft vogliano puntare tutto su alimentatore e scheda di rete: cavi di rete e di alimentazione staccati.
emiliano8425 Marzo 2020, 15:18 #4
Originariamente inviato da: WarDuck
Piuttosto forse dovrebbero cominciare a rendere i loro sistemi meno bloated e vulnerabili. Adesso abbiamo applicazioni Win32, .NET, UWP e chi più ne ha più ne metta.


Microsoft ci sta provando da un po' prima con UWP, e poi con le app in container + store ... ma ad ogni cambiamento utenti, stampa e (pigri) sviluppatori, piangono in cinese che la loro app/codice di 20 anni fa' non gira.

purtroppo su questo non e' apple dove sostiuiscono objective-c con swift, rimuovno il supporto per i 32bit, rimuovono il supporto per le API grafiche (mi pare metal?), tutti zitti e subito a lavoro per adattarsi
calabar25 Marzo 2020, 16:35 #5
In effetti detta in questo modo non so quanto sia convincente, vista la pletora (cit. hardwareupgrade ) di vulnerabilità hardware che stanno spuntando fuori e a difficoltà/impossibilità a tapparle via software.
Del resto è pur sempre una protezione in più, sempre che non abbia un importante impatto sulle prestazioni.

Originariamente inviato da: emiliano84
Microsoft ci sta provando da un po' prima con UWP, e poi con le app in container + store ... ma ad ogni cambiamento utenti, stampa e (pigri) sviluppatori, piangono in cinese che la loro app/codice di 20 anni fa' non gira.

Non è un caso.
Io sono il primo che considera gli store un ottimo strumento, il problema è che mentre per gli utenti lo store è comodità e sicurezza, per Microsoft è un modo per vincolarti ancor più alla loro piattaforma e far soldi, come avviene su mobile.
Mentre su mobile, nell'era degli smartphone, la distribuzione del software nasceva in quel modo e quindi è stata accettata più facilmente, su PC si tratta di un enorme passo indietro in termini di libertà d'azione rispetto a ciò a cui si era abituati.
Non c'è da sorprendersi che per l'utenza (sviluppatori compresi) tutto questo sia negativo. Non perchè lo fa Microsoft e perchè Microsoft è brutta e cattiva, il problema sta nel come lo fa e quali sono evidentemente gli scopi.

Uno store che fosse un'interfaccia unificata per i repository e che consenta all'utente di mantenere il controllo sulla fonte da cui installare, la versione del software e le procedure di aggiornamento avrebbe avuto da subito un grande apprezzamento e consentito a Microsoft di fare quel passo di rinnovamento che non è ancora riuscita a fare.
Quindi, mia opinione, è che chi è causa dei suoi mali pianga se stesso.

@JoJo
imayoda25 Marzo 2020, 17:22 #6
è solo una grande parabola per dire ai produttori che servono più chip dal funzionamento oscuro che blindino (security through obscurity) il hw di una macchina e magari lo facciano funzionare solo su un determinato os

emiliano8425 Marzo 2020, 21:28 #7
Originariamente inviato da: calabar
In effetti detta in questo modo non so quanto sia convincente, vista la pletora (cit. hardwareupgrade ) di vulnerabilità hardware che stanno spuntando fuori e a difficoltà/impossibilità a tapparle via software.
Del resto è pur sempre una protezione in più, sempre che non abbia un importante impatto sulle prestazioni.


Non è un caso.
Io sono il primo che considera gli store un ottimo strumento, il problema è che mentre per gli utenti lo store è comodità e sicurezza, per Microsoft è un modo per vincolarti ancor più alla loro piattaforma e far soldi, come avviene su mobile.
Mentre su mobile, nell'era degli smartphone, la distribuzione del software nasceva in quel modo e quindi è stata accettata più facilmente, su PC si tratta di un enorme passo indietro in termini di libertà d'azione rispetto a ciò a cui si era abituati.
Non c'è da sorprendersi che per l'utenza (sviluppatori compresi) tutto questo sia negativo. Non perchè lo fa Microsoft e perchè Microsoft è brutta e cattiva, il problema sta nel come lo fa e quali sono evidentemente gli scopi.

Uno store che fosse un'interfaccia unificata per i repository e che consenta all'utente di mantenere il controllo sulla fonte da cui installare, la versione del software e le procedure di aggiornamento avrebbe avuto da subito un grande apprezzamento e consentito a Microsoft di fare quel passo di rinnovamento che non è ancora riuscita a fare.
Quindi, mia opinione, è che chi è causa dei suoi mali pianga se stesso.

@JoJo

Gli stessi package che garantiscono installazion, aggiornamenti e disinstallazione pulit a e sicura possono essere installati anche senza store
calabar26 Marzo 2020, 11:52 #8
Originariamente inviato da: emiliano84
Gli stessi package che garantiscono installazion, aggiornamenti e disinstallazione pulit a e sicura possono essere installati anche senza store

Certo, ma il passo per bloccarli è breve.
Il problema è il modo in cui lo store è stato concepito, ossia un grande sistema proprietario di distribuzione del software dove Microsoft ha il controllo e il ritorno economico, ben differente da un'interfaccia unificata di gestione del software che sarebbe invece auspicabile.
E dato che "'cca nisciuno è fesso" utenti e sviluppatori non ci tengono particolarmente ad utilizzare un sistema vincolante, quando fai le cose in un certo modo gli scopi sono evidenti.
Se Microsoft avesse davvero lo scopo ultimo di portare innovazione rinnovando il modo di fare software su windows agirebbe diversamente.
emiliano8426 Marzo 2020, 13:07 #9
Originariamente inviato da: calabar
Certo, ma il passo per bloccarli è breve.


bhe a pensar male, se MS volesse, potrebbe bloccare tutto, anche i classici .exe

giusto per chiarezza, non so se intendevi questo o meno, il sideload di questo nuovo tipo di package, e' da sempre pubblicizzato da MS...non e' un workaround
calabar26 Marzo 2020, 15:02 #10
Originariamente inviato da: emiliano84
bhe a pensar male, se MS volesse, potrebbe bloccare tutto, anche i classici .exe

Certo, in un grande slancio di masochismo potrebbe farlo. Ma non sono così sciocchi.
Non si tratta di pensar male, è che di vede chiaramente dove vogliono arrivare, quindi è una semplice conseguenza.
Quando e se decideranno di rivedere lo store dalla fondamenta, allora io sicuramente darò loro il beneficio del dubbio.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^