Roma - Sono trascorsi quattro anni da quando Bill Gates,
in una storica e-mail ai propri dipendenti, lanciò il concetto di
trustworthy computing: un nuovo approccio allo sviluppo del software che ha messo la sicurezza in testa alle priorità del colosso. Sebbene da allora Microsoft abbia riesaminato il codice di molti suoi software, incluso quello di Windows XP, Windows Vista è il primo sistema operativo ad essere nato e cresciuto "nella nuova era" del trustworthy computing: rappresenta dunque il prodotto più importante per verificare quanti e quali passi avanti siano stati fatti da Microsoft sul piano della sicurezza e dell'affidabilità.
Windows Service HardeningA livello architetturale, la principale innovazione di Vista sul fronte della sicurezza è costituita dal concetto di
Windows Service Hardening. L'idea alla base di questa strategia è di limitare il numero di operazioni critiche che possono essere svolte dai servizi di sistema sul file-system, sul registro, sulla rete o su altre risorse, e che potrebbero essere sfruttate dal malware (codici dannosi) per installarsi in locale o per attaccare altri computer. Ad esempio, in Vista il servizio Remote Procedure Call (RPC), alla base di molte vulnerabilità di Windows XP (il worm
Blaster sfruttava questo servizio), parzialmente risolte con il
Service Pack 2, non sarà più in grado di sostituire i file di sistema o di modificare il registro.
Per raggiungere questo obiettivo, Microsoft ha riprogettato molti servizi in modo tale che girino nel sistema con privilegi più limitati: ad esempio, li ha spostati dall'account LocalSystem (con il quale vengono eseguiti i servizi critici su Windows XP) ad account con meno privilegi come LocalService e NetworkService e, solo quando è stato strettamente necessario, li ha divisi in modo che soltanto la parte che richiede realmente dei privilegi di LocalSystem li possa ricevere.
In Vista, per questo motivo, è stato inoltre introdotto un
security identifier (SID) associato ad ogni servizio che, attraverso le
access control list (ACL) di Windows, permette di individuare gli oggetti e le risorse a cui può accedere un servizio e i relativi permessi. Questo significa che adesso un servizio, anche critico, non potrà più accedere in modo indiscriminato a qualsiasi risorsa o oggetto ma dovrà effettuare le richieste al servizio a cui appartengono.
I servizi possono ora applicare ACL esplicite a risorse che appartengono al servizio: ciò impedisce ad altri servizi, nonché all'utente, di accedere alla risorsa.
Altre novità nel comportamento dei servizi di Vista risiedono nella rimozione dei privilegi non necessari (come la possibilità di effettuare il debugging); nell'introduzione di un access token che limita i servizi che possono effettuare le operazioni in scrittura; nell'accesso ai servizi al di fuori dei loro normali confini tramite SID (se non si conosce il SID del servizio, non vi si può accedere).