Alfonso Maruccia

Windows 10, panico nel kernel del Pinguino

Gli esperti di sicurezza lanciano l'allarme sui componenti di Linux integrati nell'ultimo update di Windows 10: hanno accesso diretto all'hardware e non fanno che aumentare la superficie di rischio alla mercÚ di hacker e malware

Roma - Con l'ultimo "aggiornamento di funzionalità" di Windows 10 è arrivato anche un nuovo sottosistema Linux derivato dalla shell Bash di Ubuntu, e stando a quanto sostiene Alex Ionescu si tratta di una funzionalità che non fa che peggiorare la sicurezza informatica sia in ambito Windows che per il codice malevolo dedicato a Linux.

Ionescu, Chief Architect di CrowdStrike, si riferisce al "Windows Subsystem for Linux" (WSL) che Microsoft ha integrato in Windows 10 con l'Update dell'Anniversario, un sottosistema che include componenti derivati dalla shell Bash di Ubuntu e che in sostanza permette di eseguire codice binario nativo degli ambienti FOSS direttamente su Windows.

WSL è progettato per ricreare le chiamate al kernel di Linux traducendole in chiamate alle funzionalità proprie del kernel di Windows, ma secondo Ionescu si tratta di una tecnologia potenzialmente molto pericolosa che aumenta in maniera sensibile la superficie di attacco per hacker e cyber-criminali.
Microsoft ha infatti deciso di non "imbrigliare" WSL e i binari di Bash/Ubuntu in una virtual machine, fornendo pieno accesso all'hardware e garantendo al codice un esecuzione nel ring "0" a livello di kernel. Un malware progettato per sfruttare questo accesso privilegiato potrebbe fare parecchi danni, preconizza Ionescu, configurandosi come una sorta di "Chimera" Windows/Linux dalle intenzioni non certo amichevoli.

A peggiorare le cose c'è il fatto che le applicazioni per Linux di Windows 10 hanno accesso agli stessi file su disco accessibili al software per Windows, quindi le possibilità di far danni non solo al sistema ma anche ai dati degli utenti risultano ulteriormente ampliate.

La shell Bash di Windows 10 rappresenta quindi un pericolo da tenere sotto stretta osservazione? Forse, e Ionescu sostiene di aver già individuato una serie di bug della cui esistenza ha informato Microsoft prima dell'uscita dell'Anniversary Update. A mitigare - e non poco - le cose c'è il fatto che l'installazione della succitata shell è opzionale, e al momento deve avvenire sempre a posteriori dietro una precisa e volontaria azione dell'utente.

Alfonso Maruccia
Notizie collegate
230 Commenti alla Notizia Windows 10, panico nel kernel del Pinguino
Ordina
  • In Windows 10 il sottosistema Linux non è installato di default, quindi tanto rumore per nulla.
    non+autenticato
  • Credo che mi terrò Windows 7 Pro finchè sarà possibile mantenere un grado di sicurezza accettabile rispetto alle attività di poco conto che devo svolgere quotidianamente.
    Relativamente agli ultimi Windows non faccio altro che leggere notizie poco rassicuranti. O è tutto un gomblotto??
  • - Scritto da: Psicologo
    > Credo che mi terrò Windows 7 Pro finchè sarà
    > possibile mantenere un grado di sicurezza
    > accettabile rispetto alle attività di poco conto
    > che devo svolgere quotidianamente.
    >
    > Relativamente agli ultimi Windows non faccio
    > altro che leggere notizie poco rassicuranti. O è
    > tutto un gomblotto??

    windows e' sicurissimo a patto di usarlo STACCATO da internet.
    finche devi gestire in programmatore di eeprom, videogiochi stand alone, l'impinato di verniciatura etc, e' perfetto. MAI, pero, MAI MAI MAI tenerlo connesso ad internet perche' li sono cazzi amari.
    non+autenticato
  • - Scritto da: ...

    > MAI tenerlo connesso ad internet perche' li sono
    > cazzi
    > amari.

    Stupidaggini.
  • >
    > Stupidaggini.

    argomentazione profonda ed interessante rileggiti eula
    non+autenticato
  • - Scritto da: Barista
    > >
    > > Stupidaggini.
    >
    > argomentazione profonda ed interessante rileggiti
    > eula

    Argomentazione allo stesso livello dell'altra.
    EULA letta e riletta anche nella sua ultima incarnazione. Quindi?
  • > Argomentazione allo stesso livello dell'altra.
    > EULA letta e riletta anche nella sua ultima
    > incarnazione.
    > Quindi?

    http://money.cnn.com/2015/08/17/technology/windows...

    Clicca per vedere le dimensioni originali

    Clicca per vedere le dimensioni originali

    un senso lo ha invece non si fida e la fiducia e' tutto e poi arriva nel momento più sbagliato
    non+autenticato
  • - Scritto da: Barista

    > http://money.cnn.com/2015/08/17/technology/windows

    Vecchia!

    > un senso lo ha invece non si fida e la fiducia e'
    > tutto e poi arriva nel momento più
    > sbagliato

    Non ho capito.
  • - Scritto da: Zucca Vuota
    > - Scritto da: ...
    >
    > > MAI tenerlo connesso ad internet perche' li
    > sono
    > > cazzi
    > > amari.
    >
    > Stupidaggini.

    Fai parte anche tu nella grande botnet russa?
  • - Scritto da: Sg@bbio

    > Fai parte anche tu nella grande botnet russa?

    Stupidaggini!
  • - Scritto da: Zucca Vuota
    > - Scritto da: ...
    >
    > > MAI tenerlo connesso ad internet perche' li
    > sono
    > > cazzi
    > > amari.
    >
    > Stupidaggini.

    Fai parte anche tu nella grande botnet russa?
  • Almeno raccontatela giusta !

    La Bash è una shell, non lavora a livello kernel e non consente ai programmi FOSS di girare su Windows.

    Per consentire ai FOSS di girare su windows ci vuole un wrapper delle funzionalità POSIX sulle API di windows, che esiste da una vita e si chiama CYGWIN .

    Siccome Windows è un sistema operativo con API che possono essere estese tramite librerie dinamiche, queste lavorano a livello kernel e per essere precisi su architettura x86 32/64 a ring 1 non a ring 0, ma questo è un altro discorso.

    Il fatto che le librerie dinamiche possano fare questo è una precisa scelta di Microsoft per integrare dinamicamente il sistema operativo, scelta che paga con virus, spyware e porcate immonde, che altri sistemi tengono molto più alla larga.

    Se come al solito hanno preso il CYGWIN ( che per altro non è uno dei progetti meglio gestiti sul web) e l'hanno buttato dentro alla meglio come hanno fatto col GIT, si sono portati dietro le loro vulnerabilità.

    Queste non c'entrano un fava con Linux e col posix, ma con il fatto che fino all'altro giorno Windows faceva di tutto per inventarsi gli standard più assurdi, pur di non adottare posix e oggi pensa di avere la pappa pronta a costo zero.
    non+autenticato
  • - Scritto da: AiGor

    > Per consentire ai FOSS di girare su windows ci
    > vuole un wrapper delle funzionalità POSIX sulle
    > API di windows, che esiste da una vita e si
    > chiama CYGWIN
    > .

    Non è un wrapper delle API Windows. E' un sottosistema (WSL - Windows Subsystem for Linux) che implementa una personalità quasi identica a quella del kernel Linux sul kernel NT. Ovvero WIN32 e WSL sono allo stesso livello.

    > Il fatto che le librerie dinamiche possano fare
    > questo

    Le DLL non possono fare questo. Le DLL non c'entrano nulla in questo caso.

    > è una precisa scelta di Microsoft per
    > integrare dinamicamente il sistema operativo,
    > scelta che paga con virus, spyware e porcate
    > immonde, che altri sistemi tengono molto più alla
    > larga.

    Le DLL sono praticamente equivalenti alle shared libraries quindi non riesco a capire dove sia la maggiore attaccabilità.

    > Se come al solito hanno preso il CYGWIN (che per
    > altro non è uno dei progetti meglio gestiti sul
    > web)

    Cygwin non c'entra nulla. Hanno implementato le syscall, il loader e una interfaccia al file system.

    > e l'hanno buttato dentro alla meglio come
    > hanno fatto col GIT, si sono portati dietro le
    > loro
    > vulnerabilità.

    Questa affermazione non mi è chiara Quali sarebbero i problemi con GIT?

    > Queste non c'entrano un fava con Linux e col
    > posix, ma con il fatto che fino all'altro giorno
    > Windows faceva di tutto per inventarsi gli
    > standard più assurdi, pur di non adottare posix e
    > oggi pensa di avere la pappa pronta a costo
    > zero.

    Pensa che NT ha un sottosistema Posix da quando è nato. Il sottosistema è stato eliminato da Windows 8 e in Windows 10 è comparso WSL.
  • - Scritto da: AiGor
    > Il fatto che le librerie dinamiche possano fare
    > questo è una precisa scelta di Microsoft per
    > integrare dinamicamente il sistema operativo,
    > scelta che paga con virus, spyware e porcate
    > immonde, che altri sistemi tengono molto più alla
    > larga.

    Anche su Linux sono possibili virus/spyware e porcate simili dato che quelle cose lì nient'altro sono che programmi che vanno in esecuzione. Mi stai forse dicendo che Linux è in grado di prevedere in anticipo il codice prima ancora che sia messo in esecuzione? Apperò... Che bello stregone che avete!
    non+autenticato
  • - Scritto da: AiGor
    > Il fatto che le librerie dinamiche possano fare
    > questo è una precisa scelta di Microsoft per
    > integrare dinamicamente il sistema operativo,
    > scelta che paga con virus, spyware e porcate
    > immonde, che altri sistemi tengono molto più alla
    > larga.

    Su Linux ti basta essere utente root che sei in grado di SOSTITUIRE L'INTERO KERNEL senza che il sistema operativo ti blocchi. Prova a farlo su Windows se ci riesci a sostituire il kernel anche avendo ottenuto i privilegi di amministratore.
    Ecco come con questo semplicissimo esempio, ti ho dimostrato quanto Linux sia insicuro.
    non+autenticato
  • - Scritto da: suc
    > Su Linux ti basta essere utente root che sei in
    > grado di SOSTITUIRE L'INTERO KERNEL senza che il
    > sistema operativo ti blocchi. Prova a farlo su
    > Windows se ci riesci a sostituire il kernel anche
    > avendo ottenuto i privilegi di
    > amministratore.
    > Ecco come con questo semplicissimo esempio, ti ho
    > dimostrato quanto Linux sia
    > insicuro.

    GRANDE! Linari smerdati
    non+autenticato
  • - Scritto da: suc
    > - Scritto da: AiGor
    > > Il fatto che le librerie dinamiche possano fare
    > > questo è una precisa scelta di Microsoft per
    > > integrare dinamicamente il sistema operativo,
    > > scelta che paga con virus, spyware e porcate
    > > immonde, che altri sistemi tengono molto più
    > alla
    > > larga.
    >
    > Su Linux ti basta essere utente root che sei in
    > grado di SOSTITUIRE L'INTERO KERNEL senza che il
    > sistema operativo ti blocchi. Prova a farlo su
    > Windows se ci riesci a sostituire il kernel anche
    > avendo ottenuto i privilegi di
    > amministratore.
    > Ecco come con questo semplicissimo esempio, ti ho
    > dimostrato quanto Linux sia
    > insicuro.

    "Su Linux ti basta essere utente root"
    Mentre lo scrivevi sei riuscito a rimanere serio?
    non+autenticato
  • è che è necessario modificare il file di registro di Win10 come per Win7 per migliorare la vita dello hard disk.

    http://www.disk-partition.com/kb/tips-ssd-optimiza...

    Quello che è riportato nella prima parte dell'articolo è gestito da Win7/Win10 e non è supportata da WinXP (vabbè sti ca...i), ma le parti 2 e 3 dell'articolo non sono gestite con win7 nè tantomeno con Win10 Deluso
    non+autenticato
  • Quelle che sono scritte nei punti 2 e 3 sono sciocchezze di cui riesci a trovare da solo il medesimo articolo che dice non servono a nulla.

    Per il punto uno per passare ad AHCI consigliato ancor prima per i normali HD è stato sufficiente avviare in modalità provvisoria dopo la modifica del BIOS affinchè aggiornasse i Driver autonomamente e riavviare in modalità normale.

    Questi articoli servono al redattore affinchè ti convinci ad acquistare il loro software di ottimizzazione. Guarda c'è anche il 62% di sconto...
    non+autenticato
  • - Scritto da: Trollone
    > Questi articoli servono al redattore affinchè ti
    > convinci ad acquistare il loro software di
    > ottimizzazione. Guarda c'è anche il 62% di
    > sconto...

    Appunto.
    non+autenticato
  • Loro software ? Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Sono cazzate che puoi fare manualmente.
    non+autenticato
  • - Scritto da: prova123
    > è che è necessario modificare il file di registro
    > di Win10 come per Win7 per migliorare la vita
    > dello hard
    > disk.
    >
    > http://www.disk-partition.com/kb/tips-ssd-optimiza

    Ma veramente alcune cose Win10 le fa di suo, senza bisogno di hacking: per esempio il trim, che è attivo di default.

    >
    > Quello che è riportato nella prima parte
    > dell'articolo è gestito da Win7/Win10 e non è
    > supportata da WinXP (vabbè sti ca...i), ma le
    > parti 2 e 3 dell'articolo non sono gestite con
    > win7 nè tantomeno con Win10
    >Deluso

    Eh? ma che stai a di? Cioè, ammesso che siano ancora validi come suggerimenti (articolo vecchiotto e fatto su Windows7 e dischi SSD di allora, ossia 6 anni fa) secondo te in 7 o 10 (ma comunque sono fattibili anche in XP) non sarebbe possibile disabilitare l'indicizzazione? O l'ibernazione? O il page file? O_o
    non+autenticato
  • Infatti, il disco ha un fw ed il so dovrebbe sapere che è un disco ssd, ma non se ne fa nulla. Le modifiche le devi fare manualmente, è una cazzata del del sistema operativo non più tollerabile nel 2016.
    non+autenticato
  • - Scritto da: prova123
    > Infatti, il disco ha un fw ed il so dovrebbe
    > sapere che è un disco ssd, ma non se ne fa nulla.
    > Le modifiche le devi fare manualmente, è una
    > cazzata del del sistema operativo non più
    > tollerabile nel
    > 2016.

    Ma non è vero che le devi fare manualmente...
    Questo ti sto dicendo: Win 10 attiva di suo il trim, ed identifica perfettamente il disco SSD. Difatti disattiva, per esempio, il defrag.

    http://www.nextofwindows.com/windows-10-treats-ssd...
    non+autenticato
  • Win7/Win10 massacrano il disco di inutili scritture. Ci mancherebbe pure che non attivassero il trim.
    non+autenticato
  • Uso Windows 10 e il mio SSD 850 PRO 256GB installato ad aprile 2015 riporta nelle statistiche interne, Totale byte scritti: 5,37 TB

    mediamente fanno 12GB al giorno di scritture

    Ti assicuro che ci lavoro parecchio.

    A parte ad avere una garanzia di 10 anni è progettato per garantire minimo una riscrittura di 150 Terabytes ovvero con l'attuale utilizzo fanno 30anni.
    non+autenticato
  • - Scritto da: Max

    > Ma veramente alcune cose Win10 le fa di suo,
    > senza bisogno di hacking: per esempio il trim,
    > che è attivo di
    > default.

    si,tipo l'effetto spy editionA bocca aperta

    > Eh? ma che stai a di? Cioè, ammesso che siano
    > ancora validi come suggerimenti (articolo
    > vecchiotto e fatto su Windows7 e dischi SSD di
    > allora, ossia 6 anni fa) secondo te in 7 o 10 (ma
    > comunque sono fattibili anche in XP) non sarebbe
    > possibile disabilitare l'indicizzazione?
    > l'ibernazione?
    > O il page file?
    > O_o

    Puoi fare tutto senza ricorrere al registro, quella guida è solo per chi ha problemi o come verifica se prima avevi installato programmi che andavano a modificare le impostazioni di default.
    non+autenticato
  • - Scritto da: R Type

    > Puoi fare tutto senza ricorrere al registro,
    > quella guida è solo per chi ha problemi o come
    > verifica se prima avevi installato programmi che
    > andavano a modificare le impostazioni di
    > default.

    Quella guida serve solo a far comprare il software che producono, e a nient'altro: http://www.nextofwindows.com/windows-10-treats-ssd...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)