Gli hacker della DEFCON di Las Vegas hanno tentato diversi attacchi a Windows 8 per testarne la sicurezza, il risultato è che il nuovo sistema operativo della Microsoft risulta solido e impenetrabile, sono riusciti a trovare delle vulnerabilità solo teoriche, ma non sono riusciti a metterle in pratica.

Il merito di questo risultato è dovuto all’introduzione in Windows 8 del Secure Boot, dello SmartScreen e del Sandboxing.

Secure Boot

Secure Boot è una nuova funzione che i produttori di schede madri dovranno integrare nei propri prodotti. Il suo funzionamento consiste nell’impedire l’avvio di software non autorizzato, sia esso un malware che un sistema operativo non ceritificato.

SmartScreen e Sandboxing

Per quanto riguarda invece SmartScreen, il suo compito risulta quello di evitare l’esecuzione di file non affidabili, come ad esempio quelli scaricati dal web. Mentre, grazie al sistema di Sendboxing, verranno isolate tra di loro e dallo stesso Windows 8 tutte le applicazioni Metro.

Windows 8 – SmartScreen

In ogni caso sarà comunque resa disponibile la funzione di ripristino per cancellare tutti i cambiamenti pericolosi che sono stati registrati nel sistema.

Vulnerabilità teoriche

Le uniche vulnerabilità trovate dagli esperti del settore sono soltanto teoriche, ma non sono stati in grado di metterle in pratica. Una di queste risulta essere quella di Sung-ing Tsai di Trend Micro che afferma la possibilità di utilizzare come porta di accesso i programmi Internet Explorer e Microsoft Office, dato che sono privi di Sandbox. Ma la Microsoft controbatte dicendo che in ogni caso un attacco del genere verrebbe subito riconosciuto dall’utente e che in ogni caso verrebbe bloccato dallo SmartScreen o dall’antivirus.

La filosofia che ha quindi utilizzato la Microsoft per aumentare la sicurezza del suo nuovo sistema operativo sembra quindi essere quella di limitare la libertà dell’utente che sembra fino ad ora essere una strategia vincente, staremo a vedere se riusciranno a mantenere il titolo di sistema operativo più sicuro.

Collegamenti utili