Connessioni / Next / Search / Sicurezza / Social
Come ti comprometto Windows via Firewire in tempo zero
Il Cebit in diretta | Notebook e ultraportatili | Il blog di MyTech
Boileau tratta l’argomento in maniera molto approfondita: già nel 2006 aveva dimostrato che i sistemi di cifratura degli hard disk (per fissare le idee, tipo BitLocker di Windows Vista) non erano poi così sicuri a causa di una gestione della memoria non ottimale. A distanza di due anni, visto che nulla era stato fatto per correggere il problema, ha deciso di rendere pubblica la scoperta.
“Già, è possibile la presa di possesso di ogni macchina Windows su cui sia presente una porta Firewire” spiega Boileau. L’attaccante deve collegarsi alla macchina sfruttando un sistema Linux e un cavo Firewire e lanciare Winlockpwn per aggirare le richieste di credenziali di Windows. Il software di interfacciamento a Firewire accede direttamente in lettura e scrittura alla memoria di sistema per incrementare la velocità di trasferimento dei dati; questo è considerato da Microsoft una caratteristica specifica e non un problema di sicurezza. Il che ripropone la domanda che da tempo immemore si pone ogni informatico degno di tal nome: bug or feature?
“E’ vero: non è un bug ma una caratteristica - conferma Boileau - lo sa Microsoft, e le stesse specifiche Ohci-1394 [che definiscono il protocollo Firewire, ndR] lo ribadiscono. Ma in genere chi ha una porta Firewire sul proprio Pc non lo sa”. E quindi il consiglio è quello di disabilitare la porta Firewire quando non in uso.
A stretto giro di posta è arrivata la risposta di Microsoft: “La ricerca di Adam Boileau non evidenzia una vulnerabilità riconducibile al software, ma riflette una caratteristica dell’hardware che interessa più sistemi operativi”. Appunto: per l’uno si tratta di un bug; per l’altro di una feature. Dov’è la novità?
Ancora nessun commento.