Con l’ultimo “aggiornamento di funzionalità” di Windows 10 è arrivato anche un nuovo sottosistema Linux derivato dalla shell Bash di Ubuntu, e stando a quanto sostiene Alex Ionescu si tratta di una funzionalità che non fa che peggiorare la sicurezza informatica sia in ambito Windows che per il codice malevolo dedicato a Linux.
Ionescu, Chief Architect di CrowdStrike, si riferisce al “Windows Subsystem for Linux” (WSL) che Microsoft ha integrato in Windows 10 con l’Update dell’Anniversario, un sottosistema che include componenti derivati dalla shell Bash di Ubuntu e che in sostanza permette di eseguire codice binario nativo degli ambienti FOSS direttamente su Windows.
WSL è progettato per ricreare le chiamate al kernel di Linux traducendole in chiamate alle funzionalità proprie del kernel di Windows, ma secondo Ionescu si tratta di una tecnologia potenzialmente molto pericolosa che aumenta in maniera sensibile la superficie di attacco per hacker e cyber-criminali.
Microsoft ha infatti deciso di non “imbrigliare” WSL e i binari di Bash/Ubuntu in una virtual machine, fornendo pieno accesso all’hardware e garantendo al codice un esecuzione nel ring “0” a livello di kernel. Un malware progettato per sfruttare questo accesso privilegiato potrebbe fare parecchi danni, preconizza Ionescu, configurandosi come una sorta di “Chimera” Windows/Linux dalle intenzioni non certo amichevoli.
A peggiorare le cose c’è il fatto che le applicazioni per Linux di Windows 10 hanno accesso agli stessi file su disco accessibili al software per Windows, quindi le possibilità di far danni non solo al sistema ma anche ai dati degli utenti risultano ulteriormente ampliate.
La shell Bash di Windows 10 rappresenta quindi un pericolo da tenere sotto stretta osservazione? Forse, e Ionescu sostiene di aver già individuato una serie di bug della cui esistenza ha informato Microsoft prima dell’uscita dell’Anniversary Update. A mitigare – e non poco – le cose c’è il fatto che l’installazione della succitata shell è opzionale, e al momento deve avvenire sempre a posteriori dietro una precisa e volontaria azione dell’utente.
Alfonso Maruccia