Una società di sicurezza riesce ad aggirare Patch Guard
La società Authentium riesce a sviluppare una tecnica che scavalca le misure restrittive poste da Patch Guard
di Andrea Bai pubblicata il 30 Ottobre 2006, alle 09:43 nel canale SicurezzaLa tecnologia PatchGuard di Microsoft, che sarà implementata nel sistema operativo Windows Vista, ha sollevato diversi malumori tra le compagnie specializzate nello sviluppo di soluzioni di sicurezza informatica. Società come McAfee e Symantec hanno infatti duramente attaccato Microsoft asserendo che una tecnologia che impedisce l'accesso al kernel ai programmi di terze parti (questo lo scopo di PatchGuard) metterebbe la casa di Redmond in una situazione di sleale vantaggio.
Di contro vi sono altre realtà, come Kaspersky Labs e Sophos, le quali sostengono che lo sviluppo di un buon software antivirus non necessita l'implementazione di tecniche per l'accesso al kernel del sistema operativo.
E' invece di questi giorni la notizia che un'altra società, Authentium, abbia trovato una tecnica in grado di disabilitare PatchGuard, installare le dovute patch al kernel e riattivare PatchGuard una volta che l'installazione è completa. Si tratta, all'atto pratico, di un vero e proprio "crack". La notizia non è comunque confermata ed è da considerare con la dovuta cautela anche se Microsoft, pur non avendo rilasciato alcun commento in merito, pare essere al lavoro per risolvere il problema.
Fonte: Arstechnica
Lenovo ThinkPad X9-14 Aura Edition: leggero e sottile per i professionisti
REDMAGIC 10 Air: potenza da gaming in un corpo leggero e moderno. Recensione
Insta360 X5: è sempre la regina delle action cam a 360 gradi. Recensione
TP-Link: un'indagine antitrust negli Stati Uniti su prezzi e legami con la Cina?
Razer lancia il nuovo Pro Click V2 Vertical Edition, mouse ergonomico per produttività e gaming
NVIDIA GeForce RTX 5060 non molto lontana: spunta la data del 19 maggio
Intel, c'è un problema con gli AI PC (Core Ultra): domanda inaspettata per i 'vecchi' chip Raptor Lake
Il CEO di Intel ha incontrato i vertici di TSMC: si ricerca una collaborazione proficua per tutti
Via libera alla costruzione del drone NASA Dragonfly che volerà sulla luna di Saturno, Titano
Amazon punta sul gaming: sconti su GPU Radeon e GeForce (anche 5060 Ti), CPU Ryzen e componenti per PC
Svendite Amazon weekend, aggiornate: super portatili 24GB e 40GB RAM, smartwatch top a 49€, iPhone, Kobo e molto altro
Tagliano l'erba al posto tuo: in offerta non solo ECOVACS GOAT G1-800 a soli 699€, ma anche altri davvero ok 
Il lander della missione sovietica Kosmos-482 diretta verso Venere potrebbe rientrare sulla Terra nelle prossime settimane
Il satellite militare russo Kosmos-2553 potrebbe essere fuori controllo
Apple Watch: i modelli migliori da comprare ora. Series 10 al prezzo più basso di sempre a 379€ e Watch SE a 219€
Leatt CeraMAG, ultraleggeri e resistenti per pedalate off-road senza compromessi
Tutte le svendite Amazon weekend: super smartwatch a 49€, portatili con tanta RAM, iPhone, Kobo e molto altro
56 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infogran brutta notizia questa. prevedibilissima...
certo, c'è chi lo è di più e chi di meno...
sta di fatto che, ora che hanno detto che è crackabile, io fossi in MS farei una patch per rendere inutile il lavoro di Authentium...
certo, c'è chi lo è di più e chi di meno...
sta di fatto che, ora che hanno detto che è crackabile, io fossi in MS farei una patch per rendere inutile il lavoro di Authentium...
dagli tempo no
E non esiste da nessuna parte il discorso che serve accedere al kernel per sviluppare un antivirus decente, serve solo per non doversi sbattere troppo nello sviluppo del codice risparmiando tempo e, di conseguenza, soldi.
Ci credo che sono al lavoro, praticamente hanno trovato un modo per bucare il loro SO ancora prima che Windows Vista venga ufficialmente rilasciato!
Comunque è "carino" come questa software house definisca come una semplicissima ed innocua procedura di patching per fare funzionare al meglio software di terze parti una autentica operazione di cracking, cosa che se un utente normale si azzarda solo a pensare... APRITI CIELO!
Ciauz!
certo, c'è chi lo è di più e chi di meno...
sta di fatto che, ora che hanno detto che è crackabile, io fossi in MS farei una patch per rendere inutile il lavoro di Authentium...
e ci sarà qlcun altro che scoverà un altro modo
poi, come sappiamo, il miglior antivirus sta seduto davanti al monitor
Io sono un sostenitore di Patch Guard, perchè non mi va l'idea che Symantec e compagnia pasticcino nel kernel con i loro software pesanti e buggosi.
Il punto della questione è che per essere efficace Patch Guard deve essere veramente inviolabile, altrimenti si trasforma in un male.
Immaginate un malware che sfrutti la stessa tecnica descritta nell'articolo per modificare allegramente il kernel.
Chi potrà fare qualcosa per aggiustare il problema, se i produttori di software per la sicurezza non possono accedere al kernel?
Dovremmo per forza aspettare una soluzione da Microsoft stessa, e sappiamo tutti che ha tempi biblici per chiudere le falle.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".