Seven e Mac OS, accomunati dal bug

Secondo due ricercatori ci sarebbe un problema legato alla gestione della memoria. Anche per il più recente dei sistemi operativi di Redmond. Per proteggersi occorre disabilitare un driver

Roma – Non è la prima volta che una vulnerabilità analoga viene individuata in un sistema operativo consumer: sotto i colpi degli hacker erano già caduti Windows XP e Mac OS X, ma ora anche Seven – il più recente degli OS di Microsoft, nonché beneficiario di una profonda riscrittura dei moduli di gestione della memoria – sarebbe risultato vulnerabile a richieste DMA malevoli quasi impossibili da bonificare. Lo sostengono Damien Aumaitre e Christophe Devine del European Security Expertise Center ( ESEC ).

In un lavoro di imminente uscita i due ricercatori descrivono la seguente procedura: ad un computer dotato di interfaccia PCMCIA si collega una card dotata di un processore interno (tipo MIPS), in grado di far girare un motore DMA ( direct memory access ) modificato alla bisogna. In questo modo sarebbe possibile indirizzare al kernel di Seven caricato nella memoria fisica delle richieste ineludibili , tali da consentire all’attaccante di prendere possesso dell’OS vittima facendovi girare qualsiasi codice desiderato.

Sebbene l’attacco, al momento, per essere efficace presupponga l’accesso fisico alla macchina (da ricordare inoltre che le interfacce PCMCIA non sono più diffuse come un tempo), occorre sottolineare due punti: il primo è che qualsiasi tipo di protezione introdotto da Windows Seven verrebbe totalmente vanificato da questo approccio. Il secondo, forse più interessante, è che questo attacco vanifica anche molte delle misure di protezione a oggi ritenute più efficaci: ovvero la verifica dell’integrità dei file e la firma digitale degli eseguibili .

Facendo girare un motore DMA modificato, infatti, tutte le verifiche del caso verrebbero effettuate nella scheda PCMCIA (che ha la sua CPU), finendo per far interagire il codice indesiderato direttamente col kernel di Windows. L’unico tipo di contromisura da adottare, al momento, prevede la disabilitazione dei driver per le periferiche PCMCIA : in taluni casi, aggiungono i ricercatori, alcune CPU moderne dispongono di un’unità IOMMU ( input/output memory management unit ), che potrebbe mitigare gli effetti dell’attacco o vanificarlo del tutto poiché di fatto è progettata proprio per impedire ai device di interagire in modo improprio con la memoria.

Lo stesso tipo di attacco, con le opportune variazioni del caso, dovrebbe funzionare anche su Mac OS X . Devine e Aumaitre, comunque, per il momento programmano di dare dimostrazione pubblica soltanto di quanto è possibile fare su Windows 7 64bit. Al momento, da Redmond non è giunta alcuna conferma su questa nuova presunta minaccia.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • iRoby scrive:
    Odio il calcio!
    O maronna, ora pure questa cosa dei mondiali...Il calcio è uno dei peggiori sport del mondo. Quanto mi fa schifo!La sera della finale dei mondiali in Germania stavo guardando un documentario sull'economia e il fallimento dell'Argentina, un dossier fatto da una televisione canadese che ha mostrato come il FMI e gli USA hanno tradito l'Argentina che aveva accettato di cambiare la propria moneta con lo USD indebitandola finché gli hanno portato via il denaro dalle banche di notte.E hanno mostrato come poi hanno cercato di risollevarsi trasformando le fabbriche fallite in cooperative che poi lentamente si sono riprese.E il documentario finiva con una frase: "eccoci siamo quella che era la grande Argentina, guardateci come siamo ridotti, perché tra non molto toccherà anche a voi!".Lo hanno fatto durante la finale dei mondiali perché non lo guardasse nessuno!
    • Funz scrive:
      Re: Odio il calcio!
      - Scritto da: iRoby
      O maronna, ora pure questa cosa dei mondiali...

      Il calcio è uno dei peggiori sport del mondo.
      Quanto mi fa
      schifo!

      La sera della finale dei mondiali in Germania
      stavo guardando un documentario sull'economia e
      il fallimento dell'Argentina, un dossier fatto da
      una televisione canadese che ha mostrato come il
      FMI e gli USA hanno tradito l'Argentina che aveva
      accettato di cambiare la propria moneta con lo
      USD indebitandola finché gli hanno portato via il
      denaro dalle banche di
      notte.

      E hanno mostrato come poi hanno cercato di
      risollevarsi trasformando le fabbriche fallite in
      cooperative che poi lentamente si sono
      riprese.

      E il documentario finiva con una frase: "eccoci
      siamo quella che era la grande Argentina,
      guardateci come siamo ridotti, perché tra non
      molto toccherà anche a
      voi!".

      Lo hanno fatto durante la finale dei mondiali
      perché non lo guardasse
      nessuno!Ti ricordi il titolo del documentario?Grazie e M il calcio :)
  • psychopazzo scrive:
    HAnno rubato il verso di pacman!!
    WAKA WAKA E' E resterà sempre il verso di pacman :(
Chiudi i commenti