Windows Vista: i soldi che influenzano la sicurezza

Windows Vista: i soldi che influenzano la sicurezza

Sono tante le polemiche nate con l'ingresso di Microsoft nel mercato della sicurezza informatica, ma finché si tratta di competizione leale nessuno puó dire niente. PatchGuard invece viene avvertito come una mossa scorretta, che ha fatto muovere due tra le piú grandi aziende mondiali di sicurezza informatica.

di pubblicata il , alle 18:03 nel canale Sicurezza
MicrosoftWindows
 
Nel bene e nel male il nuovo sistema operativo targato Microsoft non smette di far parlare di sé. Manca poco e Windows Vista scenderà in campo, il tanto atteso erede di Windows XP, pronto a riconquistare un'etichetta che da anni gli è stata strappata: quella che reca il termine "sicurezza".

Infatti, come oramai noto da qualunque utente medio interessato all'informatica, il nuovo sistema operativo di casa Redmond sarà una vera rivoluzione sotto tanti punti di vista. A partire dall'interfaccia grafica, per passare al nuovo supporto per il formato pdf - per il quale Adobe si è tramutata in una sorta di lupo mannaro assetato di sangue - toccando infine uno dei punti fondamentali che i programmatori di Microsoft hanno tenuto ben in mente durante lo sviluppo: la sicurezza del sistema operativo.

Sostanzialmente, la caratteristica principale che ha segnato per anni i sistemi operativi di Microsoft è stata l'aver sottovalutato il fattore sicurezza nei propri prodotti, che risultano essere i piú diffusi al mondo. Ed è ovvio, se un pirata informatico vuole far il maggior numero di danni, tenta di colpire ciò che può raggiungere piú utenti contemporaneamente: massimo risultato con minimo sforzo.

Ecco dunque che Windows Vista integra nuove tecnologie di sicurezza, alcune delle quali apprese ed ereditate da sistemi operativi che da anni le sfruttano con successo - vedi i permessi degli utenti nei sistemi basati su Linux e Unix, MacOS X compreso.

Ma la caratteristica piú interessante e al centro di un turbinio di critiche è la nuova tecnologia PatchGuard.

La moda del momento, i rootkit per inciso, è quella di andare a modificare il kernel di Windows per poter nascondere dei malware all'interno del pc, rendendone impossibile l'identificazione agli occhi dell'utente o dei software di sicurezza informatica. Dunque i programmatori hanno pensato di rendere inaccessibile il kernel non permettendo a nessun software di toccare il cuore del sistema operativo.

Una scelta azzardata, che ha mosso un polverone di polemiche da parte di due tra le società di sicurezza piú potenti al mondo. Sotto un punto di vista è chiaro che "blindare" il kernel di Windows rende il sistema di gran lunga piú sicuro e resistente agli attacchi dei rootkit piú perniciosi, tagliando teoricamente fuori le infezioni piú resistenti e meno individuabili. D'altro canto però, bloccare l'accesso al kernel potrebbe danneggiare quei software di sicurezza, HIPS (host-based intrusion-prevention system) in primo luogo, che fanno gran parte affidamento sul controllo del kernel per monitorare il sistema e bloccare eventuali infezioni.

è sostanzialmente questa l'accusa portata avanti da Symantec e McAfee, le due società poco sopra citate, che hanno avvertito nell'aria un tentativo da parte di Microsoft di tagliare fuori dal mercato i propri prodotti. Un mercato che è padroneggiato da Symantec e McAfee con un fatturato annuale che tocca svariati miliardi di dollari e che rischia di essergli strappato di mano.

In fondo, l'odore sempre cosí attuale di quell'atto di forza con il quale Microsoft estromise, di fatto, Netscape dal mercato dei browser fa paura. La società di Bill Gates non è nuova a queste mosse e quando lo fa, lo fa in grande. Non a caso, infatti, Vista vedrà non solo la protezione PatchGuard, ma anche un nuovo software antispyware e, volendo, un software antivirus quale Microsoft OneCare. Insomma, le carte in regola per tentare di sfondare nel mercato della sicurezza, sebbene oggi come oggi molti utenti tremino al solo pensiero di associare il termine sicurezza al nome Microsoft, ci sono tutte. E fanno paura ai big attuali, non tanto per i software in sè quanto per il doversi scontrare con un gigante quale Microsoft.

E, fondamentalmente, il vero problema è stato già toccato qualche riga sopra e non riguarda propriamente il PatchGuard.

Le due società sanno bene che le nuove tecnologie di sicurezza messe a punto in Windows Vista potenzialmente possono dare un forte giro di vite al problema della sicurezza informatica, in un sistema operativo che ha appreso molto dalle tecnologie utilizzate nei sistemi unix. Tagliando via il problema delle modifiche alle cartelle di sistema (User Acccess Control), tagliando via il problema di possibili rootkit (PatchGuard), continuando i cicli mensili di aggiornamenti al sistema operativo già migliorati negli ultimi tempi, utilizzando le nuove tecnologie Data Execution Prevention per la prevenzione di buffer overflow, mettendo a disposizione un software antispyware gratuito, un firewall software integrato nel sistema migliorato rispetto a quello presente in Windows XP Service Pack 2, si è tagliato via gran parte di ciò per cui un software quale Norton Internet Security possa servire.

Tuttavia, in fondo, si rischia che se la palla passasse totalmente nelle mani di Microsoft si potrebbe rivivere quello che successe quando Internet Explorer prese forzatamente il posto di Netscape Navigator, cioè il monopolio e il conseguente deterioramento del browser sempre piú colpito da falle e per anni non aggiornato.

Ma alla fine, quello che conta, è che gli utenti possano ricevere da queste faide un sistema operativo più sicuro e più difficile da attaccare. O perlomeno si spera che sia questo l'obiettivo finale di Microsoft e delle altre società e non solo vendere a tutti i costi il proprio prodotto per una mera questione di soldi ostacolandosi tra di loro per mezzo di diverse tecniche. PatchGuard dovrebbe essere stato programmato esclusivamente per proteggere gli utenti e dovrebbe promettere bene. Brindiamo dunque alla nuova sicurezza fornita da PatchGuard insieme a Joanna Rutkowska, che al BlackHat Conference di Las Vegas ha mostrato come modificare il kernel di Vista in circa dieci secondi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

127 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Kharonte8511 Ottobre 2006, 18:10 #1
Originariamente inviato da: Redazione di Hardware Upg
Brindiamo dunque alla nuova sicurezza fornita da PatchGuard insieme a Joanna Rutkowska, che al BlackHat Conference di Las Vegas ha mostrato come modificare il kernel di Vista in circa dieci secondi.

sbaffo11 Ottobre 2006, 18:16 #2
vabbè dai, è ancora una beta di Vista, al lancio sarà sicuro... cough

potreste dare qualche delucidazione sull'exploit di Joanna? sono totalmente all'oscuro.
k0nt311 Ottobre 2006, 18:21 #3
saranno mesi che cerco di informare la gente di quello che ha scoperto questa Joanna... http://theinvisiblethings.blogspot.com/
gli ultimi 4 articoli vi lascieranno
ErminioF11 Ottobre 2006, 18:23 #4
Mi immagino i buchi sul software di sicurezza di ms...non che ce l'abbia con vista&simili, ma l'idea che il 90% degli utenti si terranno i sistemi di sicurezza dell'os sarà una bella spinta per hacker/cracker a darci dentro
k0nt311 Ottobre 2006, 18:30 #5
La moda del momento, i rootkit per inciso, é quella di andare a modificare il kernel di Windows per poter nascondere dei malware all'interno del pc, rendendone impossibile l'identificazione agli occhi dell'utente o dei software di sicurezza informatica. Dunque i programmatori hanno pensato di rendere inaccessibile il kernel non permettendo a nessun software di toccare il cuore del sistema operativo.

una moda destinata a cambiare presto.. preparatevi ai rootkit che girano nell'hardware di virtualizzazione ripeto.. leggete il blog di Joanna che vi passa la voglia di comprare un processore con virtualizzazione.
blindare il kernel è solo un'operazione di facciata, perchè nonostante sia noto come modificare il kernel utilizzando il file di paging MS non ha fatto niente per ovviare il problema (e siamo alla rc2).
inoltre la suite di sicurezza di MS può modificare il kernel, mentre i concorrenti nel settore sicurezza no, quindi non mi sembra libera concorrenza.
eraser11 Ottobre 2006, 18:33 #6
Originariamente inviato da: k0nt3
una moda destinata a cambiare presto.. preparatevi ai rootkit che girano nell'hardware di virtualizzazione


http://www.hwupgrade.it/articoli/so...soft_index.html
dragonheart8111 Ottobre 2006, 18:37 #7
Originariamente inviato da: Kharonte85


Il karnel in 10 secondi...non ho parole
Ci si potrà fare di tutto con win vista anche copiare i film in HD ne sono sicuro
Narmo11 Ottobre 2006, 18:37 #8
Chi diceva che Vista era super sicuro etc etc??

Inutile farsi illusioni.. sarà la solita cosa solo con la grafica più figa e punto!
eraser11 Ottobre 2006, 18:40 #9
Non focalizzatevi esclusivamente sulla dimostrazione di Joanna Rutkowska. Windows Vista introdurrà senza ombra di dubbio - il focus stesso lo dice - delle tecnologie che renderanno il tutto molto più sicuro di quanto lo sia adesso
Focalizzatevi più su come si trasformerà il mondo della sicurezza informatica e quanto PatchGuard sia o no un pretesto per portare alla luce disagi più grandi
k0nt311 Ottobre 2006, 18:42 #10
Originariamente inviato da: eraser

subvirt è tutta un'altra cosa.. non potrebbe seriamente impensierire nessuno visto che pesa come un macigno. il brutto viene con blue pill (sempre nel blog di Joanna)! addirittura non ne risentono le prestazioni e l'unico modo per scovare il rootkit sarebbe trovare un bug nell'implementazione di pacifica (o vanderpoll nel caso di intel).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^