Pagina 1 di 1
[SICUREZZA] Novità in Windows 8: cosa ne pensate?
Inviato: lun mag 06, 2013 11:21 am
da developerwinme
Apro questo topic per discutere un po' di uno dei settori in cui Windows 8, magari un po' in sordina sui media più diffusi, introduce davvero svariate migliorie (alcune molto "pesanti"), per vari verso facendo il più grande passo avanti dai tempi di Windows Vista (che portava già una lunga serie di novità).
Faccio una breve sintesi di quali funzioni stiamo parlando:
- Windows Defender con antivirus incorporato (sostanzialmente parliamo di Microsoft Security Essentials);
- Secure Boot, che rende notevolmente complicata la creazione di bootkit (per quanto ne so, su Windows 8 con UEFI e Secure Boot non ce ne sono proprio);
- Filtro basato sulla reputazione per i file scaricati da Internet incorporato direttamente in Esplora Risorse;
- ELAM (avvio anticipato dei driver degli antivirus con maggiori possibilità di controllo);
- Nuovo modello di applicazione che limita l'accesso al sistema;
- Alcune migliore di vario livello al kernel e alla gestione della memoria;
- Miglioramenti nella gestione della sicurezza di Internet Explorer (modalità protetta avanzata).
Alcune fonti:
http://blogs.msdn.com/b/b8/archive/2011 ... ntity.aspx
http://blogs.msdn.com/b/b8/archive/2011 ... -uefi.aspx
http://blogs.msdn.com/b/b8/archive/2011 ... ience.aspx
http://blogs.msdn.com/b/b8/archive/2011 ... lware.aspx
Che ne pensate? Si tratta di passi avanti che avranno una qualche utilità nella riduzione della pericolosità dei sistemi Windows, o rimarremo sui livelli di un tempo?
Re: R: [Sicurezza] Novità in Windows 8: cosa ne pensate?
Inviato: lun mag 06, 2013 9:30 pm
da farbix89
UEFI e Secure Boot sono senza dubbio le più controverse delle novità a mio avviso.
Ok la certificazione di ogni software per maggiore sicurezza, ma da qui a rendere molto difficoltoso l'installazione di altri OS senza firma MS puzza di comportamento a dir poco "dubbio" lato concorrenza, visto che buona parte degli utenti non sa come disattivarlo (diciamocelo non è cosa da tutti entrare nel BIOS e disattivare la voce).
Addirittura ci sono seri problemi se devi reinstallare Windows 8 con licenza diversa e Secure Boot attivo (risolto con aggiornamenti recenti).
Una buonissima idea implementata malissimo a mio avviso, facendo arrabbiare un po' tutti (pinguiniani e non).
Re: [Sicurezza] Novità in Windows 8: cosa ne pensate?
Inviato: lun mag 06, 2013 10:11 pm
da developerwinme
Una buonissima idea implementata malissimo a mio avviso, facendo arrabbiare un po' tutti (pinguiniani e non).
Hai toccato un punto importante: l'idea è davvero ottima, l'implementazione non è di MS, ma del gruppo che gestisce UEFI: Microsoft ha solo seguito la specifica e obbligato ad inserire la voce nel "BIOS": più di questo risultava complicato fare.
Questo:
Addirittura ci sono seri problemi se devi reinstallare Windows 8 con licenza diversa e Secure Boot attivo (risolto con aggiornamenti recenti).
stride con l'affermazione sulla concorrenza: secondo me davvero loro volevano un sistema il più possibile sicuro: l'eliminazione di Linux e altri sistemi alternativi era solo un gradito effetto collaterale. 
Invece qualche impressione sull'integrazione di un antimalware e di ELAM?
Re: R: [Sicurezza] Novità in Windows 8: cosa ne pensate?
Inviato: lun mag 06, 2013 10:15 pm
da hashcat
developerwinme ha scritto:Secure Boot, che rende notevolmente complicata la creazione di bootkit (per quanto ne so, su Windows 8 con UEFI e Secure Boot non ce ne sono proprio)
Su questo punto ("non ce ne sono proprio") non sono d'accordo:
http://www.saferbytes.it/2012/09/18/uef ... 8-bootkit/
Re: [Sicurezza] Novità in Windows 8: cosa ne pensate?
Inviato: lun mag 06, 2013 10:23 pm
da farbix89
Sull'antivirus la trovo una buona trovata,ma sempre con riserva: ottimo per quelli che nemmeno si ricordano di installare un AV, almeno un briciolo di protezione è presente.
Ma ancora adesso le software house concorrenti lamentano tale "integrazione", in particolare di quanto sia difficile disattivare del tutto le funzionalità di Defender (in effetti i conflitti abbondano).
Come prima, più di prima: buona idea, implementata male 
Su ELAM invece si è lavorato ed implementato bene: prima si avvia l'AV meglio è, anche a scapito di qualche secondo di avvio.
Hai toccato un punto importante: l'idea è davvero ottima, l'implementazione non è di MS, ma del gruppo che gestisce UEFI: Microsoft ha solo seguito la specifica e obbligato ad inserire la voce nel "BIOS": più di questo risultava complicato fare.
La butto lì,senza essermi addentrato nel codice di UEFI e nelle presunte specifiche di SB: ma non potevano "blindare" solo la partizione ospitante Windows? perchè autenticare OGNI COSA che sia presente su Hard Disk?
Tutto o niente...questo è il tallone d'achille di Secure Boot.
O lo tieni attivo o lo disattivi, non ci sono vie di mezzo. 
stride con l'affermazione sulla concorrenza: secondo me davvero loro volevano un sistema il più possibile sicuro: l'eliminazione di Linux e altri sistemi alternativi era solo un gradito effetto collaterale
Leggi affermazioni precedenti
@hashcat Non avevo dubbi a riguardo 
Re: R: [Sicurezza] Novità in Windows 8: cosa ne pensate?
Inviato: mar mag 07, 2013 8:59 am
da developerwinme
hashcat ha scritto:developerwinme ha scritto:Secure Boot, che rende notevolmente complicata la creazione di bootkit (per quanto ne so, su Windows 8 con UEFI e Secure Boot non ce ne sono proprio)
Su questo punto ("non ce ne sono proprio") non sono d'accordo:
http://www.saferbytes.it/2012/09/18/uef ... 8-bootkit/
Ma sbaglio o parla di in bypass del boot loader UEFI di Windows, non di secure boot? Cioè, se il malware non ha una firma digitale valida non funziona, o no?
Re: R: [Sicurezza] Novità in Windows 8: cosa ne pensate?
Inviato: mar mag 07, 2013 9:48 am
da hashcat
Devo rileggerlo meglio ma credo anch'io che si tratti di un bypass di UEFI.
Re: [Sicurezza] Novità in Windows 8: cosa ne pensate?
Inviato: mar mag 07, 2013 10:10 am
da developerwinme
hashcat ha scritto:Devo rileggerlo meglio ma credo anch'io che si tratti di un bypass di UEFI.
In attesa di conferma da parte tua, quello che ho capito io è che, tralasciando i dettagli tecnici, la presenza di UEFI senza Secure Boot rende anche più semplice realizzare un bootkit, perché UEFI fornisce un ambiente standard in cui programmare il virus utilizzando C/C++ e un framework discretamente potente, mentre con il vecchio BIOS bisognava andare di assembler e lavorare molto più "di fino" con gestione della memoria&co.
Con la presenza di Secure Boot, che l'autore dell'articolo non reputa però la giusta misura di protezione (perché limita la libertà dell'utente, e potrebbe essere bypassato "semplicemente" (tra virgolette) ottenendo le opportune chiavi di crittografia per la firma digitale), non dovrebbe essere possibile. 
Re: R: [Sicurezza] Novità in Windows 8: cosa ne pensate?
Inviato: mar mag 07, 2013 10:13 am
da farbix89
sembra una scelta drastica in stile USA: più sicurezza o più libertà? :???:
Re: [SICUREZZA] Novità in Windows 8: cosa ne pensate?
Inviato: dom ott 13, 2013 11:03 am
da developerwinme
Segnalo due interessanti articoli su Windows Defender, Microsoft Security Essentials e il modo in cui Microsoft ha deciso di gestire la sua famiglia di prodotti antimalware:
http://www.pcpro.co.uk/news/security/38 ... s-rankings
http://blogs.technet.com/b/mmpc/archive ... lware.aspx
Qui la mia opinione in merito: http://turbolab.it/forum/viewtopic.php? ... 870#p11870