Aggirata la protezione patchguard di Windows

Microsoft patch...guard..:-)

Molti amministratori aspetteranno un bel pezzo prima concedere a Vista un pò di spazio nella loro rete aziendale. Nonostante tutto (se per qualche ragione non si può fare a meno di windows), è anche normale che un amministratore rimanga aggiornato sulle novità che lo aspettano.

La versione a 64 bit di Vista, sarà la prima versione di Vista che consentirà l'utilizzo soltanto di driver certificati. Ovvero, se vuoi installare un driver per windows, questo deve avere un certificato valido.

Secondo Microsoft, questo fatto da solo avrebbe reso Vista 64 il sistema operativo più sicuro mai realizzato nella storia dell'umanità.
Peccato che a Luglio di quest'anno Joanna Rutkowska si sia presa la briga di intervenire alla conferenza Black Hat USA, ed abbia descritto un metodo per installare driver senza bisogno di alcun certificato.

Joanna si prese anche la briga di consigliare a Microsoft tre possibili strade per risolvere il problema:

1. Bloccare l'accesso a basso livello dell'hard-disk in modalità usermode

2 Cifrare il pagefile.

3. Disabilitare il kernel mode paging (sacrificando, alla peggio, 80mb di memoria).

Naturalmente la Microsoft ha scelto la via più facile, ed ovviamente la meno desiderabile, ovvero l'opzione 1.

Il problema è che tale soluzione impedirebbe l'accesso a basso livello sull'hard-disk, e quindi nessuna utility di recupero dei dati e di deframmentazione funzionerebbe.

Microsoft avrà pensato come al solito: "chi se ne frega! Useranno le nostre utility". Niente da fare, perché una società di nome Authentium è riuscita ad aggirare patchguard, il sistema di protezione del kernel inventata dall'azienda di Redmond.

Patch Guard è per l'appunto il sistema inventato da Microsoft per bloccare l'installazione di drivers non certificati e per impedire l'accesso al kernel, funzionalità che hanno fatto arrabbiare Symantec e Mcafee, preoccupate per il loro futuro.

Il metodo inventato da Authentium consente di disabilitare il kernel, installare quello che si vuole, e poi rimettere tutto come prima, in questo modo l'utente non potrebbe nemmeno accorgersi che il kernel è stato modificato, utile certamente per chi desidera a tutti i costi accedere al kernel, Mcafee e Symantec ad esempio, ma anche qualunque altro malintenzionato.

Microsoft ha reagito in malo modo alla notizia, dichiarando che questo hack mette a rischio gli utenti windows riducendo la sicurezza del sistema operativo ed ha dichiarato che presto integrerà una patch per bloccare il sistema inventato da Authentium.

Il problema è che un sistema sicuro non dovrebbe essere aggirato così facilmente!

Intanto il dibattito continua. Nessuna persona ragionevole che lavora nel settore IT può sentirsi sicuro con l'approccio "faccio tutto io" che la Microsoft sta cercando di imporre.

Fonte (inglese)Intelliadmin

Ti è piaciuto questo pezzo? Condividilo!

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS
  • FriendFeed
  • Google
  • Google Reader

Leggi anche:

  1. Già disponibile il primo HD-DVD pirata, craccato il sistema di protezione!
  2. La follia dei DRM e della protezione dei contenuti, un altro lampante esempio
  3. Scoperta una grave falla in Windows Vista, ma per Microsoft è una scelta di design!
  4. Apple avvisa: Windows Vista e Ipod Music Player sono (per il momento) incompatibili
  5. I produttori di PC si lamentano: Microsoft rende difficile il downgrade a Windows XP
Posted on 29 ottobre 2006 by . This entry was posted in Gadget inutili, Informatica, p2p e libertà digitali, Sicurezza. Bookmark the permalink.