Ci siamo spostati su blogvista.it Vieni a trovarci

Perdonatemi il titolone, non sapevo come spiegarmi… Ci provo ora

Sul blog ufficiale Microsoft ‘Windows Vista Security‘ è apparso un articolo dal titolo ‘(Driver Signing Kernel Patch Protection) AND (KPP Driver Signing)”

Innanzitutto viene rivolto un invito a non fare confusione facendo credere sinonimi i due sistemi di ‘Firma dei driver’ e le ‘Tecnologie di protezione da Kernel Patch’

Viene inoltre precisato che forse questa ‘mescolanza’ dei termini è dovuta anche alla del tutto casuale contemporaneità di due eventi: il rilascio di un aggiornamento KPP (dopo spieghiamo cos’è) e la comparsa di una potenziale vulnerabilità causata da un errore nei Driver ATI. Questi due eventi non sono assolutamente in relazione tra loro!.

La prima si riferisce alle tecnologie usate per meglio identificare l’autore/creatore di un pezzo di software o di codice che questo possa essere contattato in caso di rilevati problemi di instabilità, vulnerabilità o malware. Questa ‘firma’ non ha lo scopo i confermare le ‘intenzioni’ del codice, e neppure è garanzia di esenzione da bug, possibili punti di attacco e neppure garantisce che il codice non contenga in se parti di codice maligno! Il codice dei driver a livello kernel possono accedere all’hardware del proprio pc così come tutti gli altri programmi in esecuzione a livello utente, pertanto non servirebbe a nulla tentare di bypassare la verifica della ‘firma’ del codice. Il problema di vulnerabilità causato dai driver ATI si inquadra in questa categoria.

La Kernel Patch Protection (KPP) aiuta invece il sistema a proteggere da modifiche esterno il codice stesso e le strutture critiche all’interno del kernel Windows. E’ naturale che Microsoft aggiorni la KPP periodicamente, in base a ricerche interne e a quanto succcede all’esterno.

Per chi volesse approfondire l’argomento KPP, questi sono due ottimi link (materiale ufficiale Microsoft / MSDN):

1: Link 1 (AL MOMENTO DELLA STESURA DEL PRESENTE ERA CMQ IRRAGGIUNGIBILE, motivo per cui non ho il titolo dell’articolo)

2: Patching Policy for x64-Based Systems

A chi servissero i driver per Vista ATI sono disponibili sul sito ATI ufficiale a 32bit e a 64bit

Popolarità: 20% [?]

Condividi