Due fronti opposti e la discussione è sempre più accesa.
Nelle scorse settimane si sono susseguite una serie di prese di posizione
da parte di alcune delle principali software house che sviluppano e
distribuiscono soluzioni per la sicurezza dei sistemi Windows.
La
tecnologia “pietra dello scandalo” si chiama PatchGuard ed è stata
introdotta da Microsoft in Windows Vista per impedire qualsiasi modifica ai
componenti più importanti del sistema operativo. Secondo i responsabili del
colosso fondato nel 1975 da Bill Gates e Paul Allen, si tratta di un’iniziativa
importante per rendere il sistema operativo più solido e proteggerlo dall’azione
di malware: da Microsoft si spiega che le tecnologie di patching – ossia quelle
che, anche a scopi benigni, fanno leva sul kernel di Windows – sono sempre state
deplorate da parte dell’azienda.
Il sistema alla base del funzionamento
di PatchGuard non può essere in grado di discernere metodologie di patching
“buone” (usate, ad esempio, da software per la sicurezza) da quelle “cattive”,
utilizzate da componenti malware. Symantec, McAfee e Sunbelt Software, pur
dichiarando di aver compreso le intenzioni alla base di PatchGuard, continuano a
sostenere che impedire a terze parti di intervenire sul kernel del sistema
operativo significa impedire l’uso di tecniche di difesa che permettano di
evitare alcuni generi di infezioni, soprattutto quelle più recenti.
Le
opinioni di Microsoft (così come quelle di Sophos e Kaspersky) sono invece
diametralmente opposte: PatchGuard non è da considerarsi come una tecnologia che
limita le possibilità di azione degli sviluppatori di soluzioni di sicurezza.
Secondo Sophos non c’è nemmeno bisogno, al momento, di accedere al kernel di
Windows.
I colossi Symantec e McAfee contestano il punto di vista
promosso da Sophos e Kaspersky (molto vicino a quello di Microsoft stessa): le
due società utilizzando tecnologie di patching del kernel per impedire a virus e
malware di bloccare il funzionamento dei software di sicurezza in esecuzione sul
sistema (“Tamper Protection”) oltre che per neutralizzare programmi
potenzialmente nocivi sulla base del comportamento da loro tenuto e per sistemi
di “intrusion prevention” (HIPS). Microsoft nei giorni scorsi ha dichiarato di
essere al lavoro per rilasciare delle apposite API che consentano ai
programmatori di terze parti di intervenire sul kernel di Vista.
Le
società che criticano PatchGuard considerano l’annuncio essenzialmente come una
mossa pubblicitaria. Il CEO di Sunbelt Software – Alex Eckelberry – ha
dichiarato che l’API cui si fa riferimento da Redmond non è sufficiente:
“l’industria che sviluppa soluzioni di sicurezza ha bisogno dell’accesso
completo al kernel del sistema operativo“. Ed è questa sostanzialmente la
stessa posizione di Symantec e McAfee.
