Luca Annunziata

Seven e Mac OS, accomunati dal bug

Secondo due ricercatori ci sarebbe un problema legato alla gestione della memoria. Anche per il più recente dei sistemi operativi di Redmond. Per proteggersi occorre disabilitare un driver

Roma - Non è la prima volta che una vulnerabilità analoga viene individuata in un sistema operativo consumer: sotto i colpi degli hacker erano già caduti Windows XP e Mac OS X, ma ora anche Seven - il più recente degli OS di Microsoft, nonché beneficiario di una profonda riscrittura dei moduli di gestione della memoria - sarebbe risultato vulnerabile a richieste DMA malevoli quasi impossibili da bonificare. Lo sostengono Damien Aumaitre e Christophe Devine del European Security Expertise Center (ESEC).

In un lavoro di imminente uscita i due ricercatori descrivono la seguente procedura: ad un computer dotato di interfaccia PCMCIA si collega una card dotata di un processore interno (tipo MIPS), in grado di far girare un motore DMA (direct memory access) modificato alla bisogna. In questo modo sarebbe possibile indirizzare al kernel di Seven caricato nella memoria fisica delle richieste ineludibili, tali da consentire all'attaccante di prendere possesso dell'OS vittima facendovi girare qualsiasi codice desiderato.

Sebbene l'attacco, al momento, per essere efficace presupponga l'accesso fisico alla macchina (da ricordare inoltre che le interfacce PCMCIA non sono più diffuse come un tempo), occorre sottolineare due punti: il primo è che qualsiasi tipo di protezione introdotto da Windows Seven verrebbe totalmente vanificato da questo approccio. Il secondo, forse più interessante, è che questo attacco vanifica anche molte delle misure di protezione a oggi ritenute più efficaci: ovvero la verifica dell'integrità dei file e la firma digitale degli eseguibili.
Facendo girare un motore DMA modificato, infatti, tutte le verifiche del caso verrebbero effettuate nella scheda PCMCIA (che ha la sua CPU), finendo per far interagire il codice indesiderato direttamente col kernel di Windows. L'unico tipo di contromisura da adottare, al momento, prevede la disabilitazione dei driver per le periferiche PCMCIA: in taluni casi, aggiungono i ricercatori, alcune CPU moderne dispongono di un'unità IOMMU (input/output memory management unit), che potrebbe mitigare gli effetti dell'attacco o vanificarlo del tutto poiché di fatto è progettata proprio per impedire ai device di interagire in modo improprio con la memoria.

Lo stesso tipo di attacco, con le opportune variazioni del caso, dovrebbe funzionare anche su Mac OS X. Devine e Aumaitre, comunque, per il momento programmano di dare dimostrazione pubblica soltanto di quanto è possibile fare su Windows 7 64bit. Al momento, da Redmond non è giunta alcuna conferma su questa nuova presunta minaccia.

Luca Annunziata
Notizie collegate
  • SicurezzaMicrosoft corregge 34 vulnerabilitàI dieci bollettini di sicurezza pubblicati martedì sera da Microsoft risolvono oltre una trentina di falle in prodotti chiave come Windows 7, Internet Explorer 8 e SharePoint Server 2007. Anche Adobe è pronta a rilasciare un fix per Flash Player
  • SicurezzaGoogle scova falle in Windows XPUna vulnerabilità potenzialmente grave è stata scoperta da un ricercatore di BigG nelle funzioni di Help del vecchio OS di Microsoft. Pubblicato anche un exploit e un fix non ufficiale. Irritazione a Redmond
68 Commenti alla Notizia Seven e Mac OS, accomunati dal bug
Ordina
  • Vista era sicuro, ma non è stato capito. Ma per gli utenti conta solo la velocità, perché ormai vanno tutti di fretta...
    non+autenticato
  • - Scritto da: Nibiru
    > Vista era sicuro, ma non è stato capito. Ma per
    > gli utenti conta solo la velocità, perché ormai
    > vanno tutti di fretta...

    Magari la gente si aspettava un po' piu' di reattivita' su un quad core con 3 Gb di ram rispetto a '95 su un 486 ?
    krane
    22544
  • nessuno dice se linsux è immune o se non hanno provato... o se non frega a nessuno perché nessuno lo usa
    non+autenticato
  • - Scritto da: nenny
    > nessuno dice se linsux è immune o se non hanno
    > provato... o se non frega a nessuno perché
    > nessuno lo
    > usa

    Oppure i driver per pcmcia sono talmente buggati che l'exploit crasha.
    non+autenticato
  • ciao!
    richieste è femminile
    malevoli è maschile
    non+autenticato
  • Una notizia del genere riguarda governi, servizi segreti e grandi aziende soggette a spionaggio, non certo i cittadini o piccole aziende. Se mi rubano il computer (di cui ho ovviamente il backup) il danno è l'hardware che devo ricomprare, non i dati all'interno.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Una notizia del genere riguarda governi, servizi
    > segreti e grandi aziende soggette a spionaggio,
    > non certo i cittadini o piccole aziende. Se mi
    > rubano il computer (di cui ho ovviamente il
    > backup) il danno è l'hardware che devo
    > ricomprare, non i dati
    > all'interno.

    In una frase hai fatto una serie di assunzioni che non sono affatto vere:

    - presupponi che tutti facciano backup. a parte gli "smaliziati", il backup non lo fa nessuno.

    - presupponi che sul pc non ci siano dati sensibili, cosa assolutamente falsissima. fosse anche che in giro ci sia un curriculum oppure un client per la posta.
  • - Scritto da: DarkOne

    > In una frase hai fatto una serie di assunzioni
    > che non sono affatto
    > vere:
    >

    E tu ne hai aggiunte altre.

    > - presupponi che tutti facciano backup. a parte
    > gli "smaliziati", il backup non lo fa
    > nessuno.

    Presupponi che nessuno la faccia e non è realistico.


    >
    > - presupponi che sul pc non ci siano dati
    > sensibili, cosa assolutamente falsissima. fosse
    > anche che in giro ci sia un curriculum oppure un
    > client per la
    > posta.

    bah è tutto soggettivo cosa sia sensibile e cosa no. Ma sicuramente i file essenziali te li tieni in copia da qualche altra parte altrimenti se ti si rompe anche banalmente l'HD ciao ciao.


    C'è da chiedersi il perché.
    non+autenticato
  • e insomma, riguarda le amministrazioni statali (3,5mln di dipendenti solo in italia), le grandi aziende, gli avvocati/notai, i centri ricerca ecc.
    Concordo che sia abbastanza improbabile come tecnica per hakkare un pc/mac ma la notizia merita citata.
    non+autenticato
  • - Scritto da: ruppolo
    > Una notizia del genere riguarda governi, servizi
    > segreti e grandi aziende soggette a spionaggio,
    > non certo i cittadini o piccole aziende. Se mi
    > rubano il computer (di cui ho ovviamente il
    > backup) il danno è l'hardware che devo
    > ricomprare, non i dati
    > all'interno.

    magari anche i dati della carta di credito..
  • E percentualmente quale rischio abbiamo?
    non+autenticato
  • - Scritto da: Mario
    > E percentualmente quale rischio abbiamo?

    ah.. guarda.. tu nessun rischio.. anzi.. se un hacker entrasse nel tuo pc ci inserirebbe un po di documenti top secret e delle mappe militari con delle x che segnalano le testate termonucleari
  • Non è che fanno a tutti quello che fanno a te.
    non+autenticato
  • - Scritto da: Mario
    > Non è che fanno a tutti quello che fanno a te.

    lol poverino..
  • > magari anche i dati della carta di credito..

    Se è un macaco il credito della carta è l'ultimo dei problemi: è a zero da anni.
    non+autenticato
  • - Scritto da: ruppolo

    [cut]

    > Se mi
    > rubano il computer (di cui ho ovviamente il
    > backup) il danno è l'hardware che devo
    > ricomprare, non i dati
    > all'interno.

    Per me è vero l'esatto contrario: il danno per l'hardware sarebbe limitato, i dati invece hanno un valore ben superiore, sia che li perda sia che finiscano in mani "sbagliate"... backup + crittografia + password complesse.
  • 1) Christophe Devine non e' un cazzaro a caso... e' l'autore di aircrack (x dire) e svariati exploit complicati

    2) e' chiaro che e' un attacco fisico e quindi il bimbetto collegato con l'adsl non si deve preoccupare che gli buchino il PC... ma non e' quello lo scopo.
    Lo scopo e' analogo all' attacco via firewire di 2 anni fa.
    Ossia lo scenario tipico e' : PC acceso con la schermata di login... che faccio? la pw non la so, se lo spengo perdo il contenuto della ram, e il disco e' criptato (ma ora e' mounted) quindi cavarlo non serve molto..
    E varianti su questo tema.

    Ficcando un hardware a PC acceso che venga invocato a basso livello(alti privilegi) e tramite il quale possa accedere alla memoria fisica, ha una sua porca utilita', in questi casi (Devine dice anche che cosi' riesce a ingannare la verifica dell'integrità dei file e la firma digitale degli eseguibili). Certo lo scenario e' ridotto.. non e' come exploitare IIS da remoto... ma e' interessante... si vedra' cmq a luglio cosa effettivamente combina e quali limiti ha...
    non+autenticato
  • ma c'e' un problema di fondo... seven non ha i driver per le pcmiciaA bocca aperta
  • Quetsa tecnica potrebbe riguardare furto di dati a livello di macchine per uso industriale, ecc. Ma in questi casi i dati riservati non dovrebbero trovarsi sulla stazione di lavoro.
    non+autenticato
  • - Scritto da: Sherpya
    > ma c'e' un problema di fondo... seven non ha i
    > driver per le pcmicia
    >A bocca aperta
    e questo dove l'hai letto?Sorride un conto e' che non si trovi il driver per la tua scheda modem/controller usb/antani su pcmcia .. un conto e' il supporto al chipset pcmcia... [poi non so se il giornalista parlava di pcmcia x comodita' e intendeva dire cardbus o proprio il plain old pcmcia. E cmq non si capirebbe lo stesso perche' ne dovrebbero aver tolto il supporto... windows ha gia' cosi pochi drivers di suo...]
    non+autenticato
  • eddai era una battuta un po di umorismo!
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)