Apro questo topic per discutere un po' di uno dei settori in cui Windows 8, magari un po' in sordina sui media più diffusi, introduce davvero svariate migliorie (alcune molto "pesanti"), per vari verso facendo il più grande passo avanti dai tempi di Windows Vista (che portava già una lunga serie di novità).
Faccio una breve sintesi di quali funzioni stiamo parlando:
- Windows Defender con antivirus incorporato (sostanzialmente parliamo di Microsoft Security Essentials);
- Secure Boot, che rende notevolmente complicata la creazione di bootkit (per quanto ne so, su Windows 8 con UEFI e Secure Boot non ce ne sono proprio);
- Filtro basato sulla reputazione per i file scaricati da Internet incorporato direttamente in Esplora Risorse;
- ELAM (avvio anticipato dei driver degli antivirus con maggiori possibilità di controllo);
- Nuovo modello di applicazione che limita l'accesso al sistema;
- Alcune migliore di vario livello al kernel e alla gestione della memoria;
- Miglioramenti nella gestione della sicurezza di Internet Explorer (modalità protetta avanzata).
Che ne pensate? Si tratta di passi avanti che avranno una qualche utilità nella riduzione della pericolosità dei sistemi Windows, o rimarremo sui livelli di un tempo?
UEFI e Secure Boot sono senza dubbio le più controverse delle novità a mio avviso.
Ok la certificazione di ogni software per maggiore sicurezza, ma da qui a rendere molto difficoltoso l'installazione di altri OS senza firma MS puzza di comportamento a dir poco "dubbio" lato concorrenza, visto che buona parte degli utenti non sa come disattivarlo (diciamocelo non è cosa da tutti entrare nel BIOS e disattivare la voce).
Addirittura ci sono seri problemi se devi reinstallare Windows 8 con licenza diversa e Secure Boot attivo (risolto con aggiornamenti recenti).
Una buonissima idea implementata malissimo a mio avviso, facendo arrabbiare un po' tutti (pinguiniani e non).
Una buonissima idea implementata malissimo a mio avviso, facendo arrabbiare un po' tutti (pinguiniani e non).
Hai toccato un punto importante: l'idea è davvero ottima, l'implementazione non è di MS, ma del gruppo che gestisce UEFI: Microsoft ha solo seguito la specifica e obbligato ad inserire la voce nel "BIOS": più di questo risultava complicato fare.
Questo:
Addirittura ci sono seri problemi se devi reinstallare Windows 8 con licenza diversa e Secure Boot attivo (risolto con aggiornamenti recenti).
stride con l'affermazione sulla concorrenza: secondo me davvero loro volevano un sistema il più possibile sicuro: l'eliminazione di Linux e altri sistemi alternativi era solo un gradito effetto collaterale.
Invece qualche impressione sull'integrazione di un antimalware e di ELAM?
developerwinme ha scritto:Secure Boot, che rende notevolmente complicata la creazione di bootkit (per quanto ne so, su Windows 8 con UEFI e Secure Boot non ce ne sono proprio)
Su questo punto ("non ce ne sono proprio") non sono d'accordo:
Sull'antivirus la trovo una buona trovata,ma sempre con riserva: ottimo per quelli che nemmeno si ricordano di installare un AV, almeno un briciolo di protezione è presente.
Ma ancora adesso le software house concorrenti lamentano tale "integrazione", in particolare di quanto sia difficile disattivare del tutto le funzionalità di Defender (in effetti i conflitti abbondano).
Come prima, più di prima: buona idea, implementata male
Su ELAM invece si è lavorato ed implementato bene: prima si avvia l'AV meglio è, anche a scapito di qualche secondo di avvio.
Hai toccato un punto importante: l'idea è davvero ottima, l'implementazione non è di MS, ma del gruppo che gestisce UEFI: Microsoft ha solo seguito la specifica e obbligato ad inserire la voce nel "BIOS": più di questo risultava complicato fare.
La butto lì,senza essermi addentrato nel codice di UEFI e nelle presunte specifiche di SB: ma non potevano "blindare" solo la partizione ospitante Windows? perchè autenticare OGNI COSA che sia presente su Hard Disk?
Tutto o niente...questo è il tallone d'achille di Secure Boot.
O lo tieni attivo o lo disattivi, non ci sono vie di mezzo.
stride con l'affermazione sulla concorrenza: secondo me davvero loro volevano un sistema il più possibile sicuro: l'eliminazione di Linux e altri sistemi alternativi era solo un gradito effetto collaterale
developerwinme ha scritto:Secure Boot, che rende notevolmente complicata la creazione di bootkit (per quanto ne so, su Windows 8 con UEFI e Secure Boot non ce ne sono proprio)
Su questo punto ("non ce ne sono proprio") non sono d'accordo:
Ma sbaglio o parla di in bypass del boot loader UEFI di Windows, non di secure boot? Cioè, se il malware non ha una firma digitale valida non funziona, o no?
hashcat ha scritto:Devo rileggerlo meglio ma credo anch'io che si tratti di un bypass di UEFI.
In attesa di conferma da parte tua, quello che ho capito io è che, tralasciando i dettagli tecnici, la presenza di UEFI senza Secure Boot rende anche più semplice realizzare un bootkit, perché UEFI fornisce un ambiente standard in cui programmare il virus utilizzando C/C++ e un framework discretamente potente, mentre con il vecchio BIOS bisognava andare di assembler e lavorare molto più "di fino" con gestione della memoria&co.
Con la presenza di Secure Boot, che l'autore dell'articolo non reputa però la giusta misura di protezione (perché limita la libertà dell'utente, e potrebbe essere bypassato "semplicemente" (tra virgolette) ottenendo le opportune chiavi di crittografia per la firma digitale), non dovrebbe essere possibile.
Segnalo due interessanti articoli su Windows Defender, Microsoft Security Essentials e il modo in cui Microsoft ha deciso di gestire la sua famiglia di prodotti antimalware:
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.