Bootloader indiano umilia le misure di sicurezza di Vista

Bootloader indiano umilia le misure di sicurezza di Vista

Alla Black Hat Conference di Amsterdam, alcuni esperti di sicurezza dall’India hanno mostrato il funzionamento di un boot loader capace di aggirare le misure di sicurezza di “Code signing” presenti in Windows© Vista©.
Gli sviluppatori Nitin e Vipin Kumar della NV Labs hanno realizzato un programma chiamato VBootkit, il quale, avviandosi da un cd alla partenza del sistema, si installa ed esegue alcune patch sull’avvio di Vista consentendo di assumere il controllo del sistema con privilegi assoluti.
Questo exploit si basa sul fatto che Windows Vista “crede ciecamente” che tutto quello che accade nel sistema prima del boot del proprio kernel sia un procedimento sicuro e affidabile. Questo lascia il neonato di casa Microsoft alla mercè di boot loaders capaci di caricarsi in porzioni di memoria prima dell’avvio del sistema operativo e installare dei gestori di interrupt in modo da frapporsi alle chiamate di sistema “ufficiali” (nell’exploit indiano è stato sfruttata la chiamata 13h che presiede alla lettura di settori del disco fisso).
Di conseguenza, appena l’nt boot sector carica il boot manager, VBootkit modifica le query di sicurezza effettuate dal sistema nella fase di startup e si carica in una zona di memoria non usata nell’immediato, al sicuro dal meccanismo di validazione di sicurezza di Windows Vista e con pieni “privilegi kernel” per lanciare ad esempio una shell di comando per eseguire comandi potenzialmente dannosi senza essere sottoposti a un processo di controllo di “Signature”.
C’è da dire che, per ragioni di costi, la dimostrazione è stata effettuata su una release di Vista, la RC2 (build 5744) non definitiva ne commercializzata, tuttavia tutto lascia supporre che questo pestifero boot kit possa funzionare sulla release attualmente sul mercato (la build 6000).

Sul sito della Heise Security la cronaca dettagliata della dimostrazione (in lingua inglese)

Mozilla Foundation per vie legali contro Big M

Mozilla Foundation per vie legali contro Big M

“Chi di brevetto ferisce di brevetto perisce” sarebbe stato un titolo più appropriato. Secondo alcune voci pare che Mozilla Foundation stia agendo per vie legali contro Microsoft a causa dell’integrazione da parte di quest’ultima del cosiddetto “tab-browsing” in Internet Explorer 7. Il tab-browsing è quella caratteristica che permette di aprire più schede in un browser senza dover affollare il desktop di finestre per consultare molteplici siti web.
Lo sostiene il sito tedesco heise.de (in lingua tedesca). Pare che Mozilla Foundation detenga il brevetto su questa fondamentale caratteristica oggi molto in voga grazie ad uno dei suoi sviluppatori, Solomon Katz in precedenza sviluppatore del noto browser Opera, forse il primo browser moderno ad integrare questa moderna peculiarità.
Da casa Microsoft non sono arrivate ancora risposte ufficiali, sembra che sia stata citata per danni pari a 1.4 miliardi di dollari e che la richiesta di Mozilla imponga anche l’immediata cessazione nella distribuzione di Internet Explorer 7.
Da alcune voci di corridoio pare che Microsoft stia per iniziare la distribuzione di Internet Explorer 7 NT (NT non come acronimo di “New Tecnology” bensì di “No Tabs”).