Nonostante gli intoppi registrati nelle ultime settimane, che hanno portato a un notevole ritardo nel rilascio dell’October 2018 Update, Microsoft è costantemente al lavoro con la finalità di migliorare il proprio sistema operativo. L’ultima novità è stata annunciata dal team impegnato su Windows Defender e riguarda l’esecuzione del codice all’interno di una sandbox. La finalità è evidente, probabilmente preventiva in relazione a possibili rischi che il servizio potrebbe registrare in prospettiva.
Windows Defender nella sandbox
L’obiettivo è ovviamente quello di garantire un maggiore livello di sicurezza agli utenti. Nonostante si tratti di un software dedicato alla ricerca di malware e altre minacce informatiche, lo stesso Defender può divenire oggetto di attacchi e vulnerabilità potenzialmente in grado di mettere a repentaglio la piattaforma e i dati ospitati. Spostarne l’esecuzione all’interno di una sandbox, una sorta di recinto indipendente dal resto del sistema operativo, offre dunque agli utenti un ulteriore layer di protezione.
Stando a quanto affermato dal gruppo di Redmond, si tratta della prima soluzione antivirus completa ad adottare un approccio di questo tipo. Per poterla integrare all’interno di Windows è stato necessario apportare una serie di importanti modifiche al sistema operativo, al fine di creare un ambiente circoscritto all’interno del quale eseguire la scansione degli elementi e dei processi in esecuzione. Ecco quanto si legge in un post firmato dal team di Defender.
È stata un’impresa complessa: abbiamo dovuto studiare con attenzione le implicazioni apportate da un simile miglioramento sulle performance e sulle funzionalità. Ancora più importante, abbiamo dovuto identificare le aree esposte a maggior rischio e far sì che la sandbox non influisse negativamente sul livello di sicurezza che abbiamo sempre fornito. Sebbene si sia trattato di un impegno notevole, sappiamo che è stato il giusto investimento e il prossimo step nel nostro percorso di innovazione.
Proteggere le misure di sicurezza da possibili attacchi significa evitare che il sistema operativo possa ritrovarsi improvvisamente sguarnito di protezioni: una misura priva di impatto immediato, ma che può rivelarsi di grande valore nel lungo periodo.
Windows 10: obiettivo sicurezza
La mossa di Microsoft può essere definita come preventiva: sebbene ad oggi non siano stati registrati attacchi portati a termine sfruttando vulnerabilità riscontrate in Windows Defender, la natura stessa del software lo rende un possibile bersaglio per i malintenzionati. Posizionarlo all’interno di una sandbox scongiura un rischio di questo tipo, alzando l’asticella per quanto riguarda la sicurezza di Windows 10, così che l’eventuale azione di un codice malevolo rimanga confinata entro le mura di un ambiente limitato.
La feature sarà messa in un primo momento a disposizione degli Insider, i membri della community che già testano gli aggiornamenti di Windows 10 prima che vengano rilasciati all’intera community di utenti. Chi lo desidera può in ogni caso forzarne l’attivazione attraverso il comando “setx /M MP_FORCE_USE_SANDBOX 1” che dev’essere seguito da un riavvio della macchina. L’unico requisito richiesto è disporre della versione 1703 (o successive) del sistema operativo.
L’invito rivolto a partner e ricercatori è quello finalizzato alla raccolta di feedback in grado di far emergere eventuali criticità prima di una distribuzione globale. Il rollout su larga scala avverrà in un secondo momento, una volta collezionati ed esaminati feedback sufficienti a certificare l’assenza di bug o problemi. Incerte al momento le tempistiche che porteranno al rollout.