Nelle scorse settimane si sono susseguite una serie di prese di posizione da parte di alcune delle principali software house che sviluppano e distribuiscono soluzioni per la sicurezza dei sistemi Windows. La tecnologia “pietra dello scandalo” si chiama PatchGuard ed è stata introdotta da Microsoft in Windows Vista per impedire qualsiasi modifica ai componenti più importanti del sistema operativo. Secondo i responsabili del colosso fondato nel 1975 da Bill Gates e Paul Allen, si tratta di un’iniziativa importante per rendere il sistema operativo più solido e proteggerlo dall’azione di malware: da Microsoft si spiega che le tecnologie di patching – ossia quelle che, anche a scopi benigni, fanno leva sul kernel di Windows – sono sempre state deplorate da parte dell’azienda. Il sistema alla base del funzionamento di PatchGuard non può essere in grado di discernere metodologie di patching “buone” (usate, ad esempio, da software per la sicurezza) da quelle “cattive”, utilizzate da componenti malware.
Symantec, McAfee e Sunbelt Software, pur dichiarando di aver compreso le intenzioni alla base di PatchGuard, continuano a sostenere che impedire a terze parti di intervenire sul kernel del sistema operativo significa impedire l’uso di tecniche di difesa che permettano di evitare alcuni generi di infezioni, soprattutto quelle più recenti.
Le opinioni di Microsoft (così come quelle di Sophos e Kaspersky) sono invece diametralmente opposte: PatchGuard non è da considerarsi come una tecnologia che limita le possibilità di azione degli sviluppatori di soluzioni di sicurezza. Secondo Sophos non c’è nemmeno bisogno, al momento, di accedere al kernel di Windows.
I colossi Symantec e McAfee contestano il punto di vista promosso da Sophos e Kaspersky (molto vicino a quello di Microsoft stessa): le due società utilizzando tecnologie di patching del kernel per impedire a virus e malware di bloccare il funzionamento dei software di sicurezza in esecuzione sul sistema (“Tamper Protection”) oltre che per neutralizzare programmi potenzialmente nocivi sulla base del comportamento da loro tenuto e per sistemi di “intrusion prevention” (HIPS).
Microsoft nei giorni scorsi ha dichiarato di essere al lavoro per rilasciare delle apposite API che consentano ai programmatori di terze parti di intervenire sul kernel di Vista.
Le società che criticano PatchGuard considerano l’annuncio essenzialmente come una mossa pubblicitaria. Il CEO di Sunbelt Software – Alex Eckelberry – ha dichiarato che l’API cui si fa riferimento da Redmond non è sufficiente: “l’industria che sviluppa soluzioni di sicurezza ha bisogno dell’accesso completo al kernel del sistema operativo”. Ed è questa sostanzialmente la stessa posizione di Symantec e McAfee.
Vista: non si placa la polemica sulla tecnologia PatchGuard
Nelle scorse settimane si sono susseguite una serie di prese di posizione da parte di alcune delle principali software house che sviluppano e distribuiscono soluzioni per la sicurezza dei sistemi Windows.