15 Giu 2010 |
|
Secondo due ricercatori ci sarebbe un problema legato alla gestione della memoria. Anche per il più recente dei sistemi operativi di Redmond. Per proteggersi occorre disabilitare un driver.
Non è la prima volta che una vulnerabilità analoga viene individuata in un sistema operativo consumer: sotto i colpi degli hacker erano già caduti Windows XP e Mac OS X, ma ora anche Seven - il più recente degli OS di Microsoft, nonché beneficiario di una profonda riscrittura dei moduli di gestione della memoria - sarebbe risultato vulnerabile a richieste DMA malevoli quasi impossibili da bonificare. Lo sostengono Damien Aumaitre e Christophe Devine del European Security Expertise Center (ESEC).
Facendo girare un motore DMA modificato, infatti, tutte le verifiche del caso verrebbero effettuate nella scheda PCMCIA (che ha la sua CPU), finendo per far interagire il codice indesiderato direttamente col kernel di Windows. L'unico tipo di contromisura da adottare, al momento, prevede la disabilitazione dei driver per le periferiche PCMCIA: in taluni casi, aggiungono i ricercatori, alcune CPU moderne dispongono di un'unità IOMMU (input/output memory management unit), che potrebbe mitigare gli effetti dell'attacco o vanificarlo del tutto poiché di fatto è progettata proprio per impedire ai device di interagire in modo improprio con la memoria.
Fonte: punto-informatico.it |