Sandbox

Zavoi fu il primo a "bucare" un Mac, in occasione del primo Pwn2Own. Gli abbiamo rivolto qualche domanda per capire meglio il mondo della sicurezza informatica.

a cura di Tom's Hardware

Pubblicato il 14/05/2009 alle 13:59 - Aggiornato il 15/03/2015 alle 01:15

Sandbox

TH: quindi soluzioni come le "sandbox" servono ad evitare che vulnerabilitÃ sconosciute portino ad exploit anche gravi?

Dino: sì, l'idea è di "contenere" il danno, se questo si provoca. La sandbox, in realtÃ , non evita gli exploit, ma piuttosto evita che un exploit abbia effetti sul sistema: Google Chrome, ad esempio, ha una sandbox molto rigida per il rendering delle pagine web, che non può impedire ad un exploit di eseguire codice arbitrario, ma evita che questo danneggi il sistema.

TH: Sei riuscito ad adattarti molto bene al passaggio di Apple ai processori Intel. Con Snow Leopard saranno introdotte caratteristiche con ASLR, la segnatura del codice per le estensioni del kernel, supporto Full NX bit, e il sandboxing per molte applicazioni. Sono tutti aspetti giÃ presenti in Windows Vista, come credi che aiuteranno a rendere il Mac più sicuro?

Dino: non ho ancora studiato Snow Leopard, per via degli accordi di riservatezza, ma sono contento di sapere che introdurrÃ queste caratteristiche.

TH: non siamo sicuri che saranno confermate, per ora se ne parla nei blog. Ammettiamo che sia tutto vero, credi che le cose cambieranno, che il sistema sarÃ più sicuro?

Dino: spero che gli sviluppi saranno validi. Comprerò e installerò Snow Leopard, su questo non c'è dubbio. Tutte queste funzioni di sicurezza rendono gli attacchi più difficili: ASLR e NX ostacolano l'iniezione di codice in un'applicazione, mentre la sandbox limita le azioni possibili tramite un'applicazione, limitando le possibili conseguenze quasi a zero. La segnatura del codice per le estensioni del kernel, infine, impedisce d'installare nuovo software senza autorizzazione, come i rootkit.

C'è una differenza tra la sandbox del browser e quella del sistema operativo. Chrome è l'unico browser dotato di sandbox, una scelta molto intelligente, che ha permesso al browser di passare indenne il Pwn2Own di quest'anno. Il suo modello, tuttavia, è limitato, perché non può controllare plugin come Flash o Java, che hanno bisogno, per funzionare, di un accesso completo al sistema. Sono i processi di rendering ad essere "isolati" dal sistema, e superare questa protezione rappresenterebbe un risultato eccezionale.

Leggi altri articoli

Articolo 1 di 5

Liceo classico con informatica? Sarebbe anche ora

Un Disegno di Legge include l’idea di portare l’informatica al Liceo Classico, ma non è abbastanza

Leggi questo articolo

Articolo 2 di 5

Carta d'identità elettronica: potremo usarla anche negli altri paesi UE per i servizi PA

La Carta d'identità elettronica entro 12 mesi diventerà uno strumento di accesso ai servizi online delle amministrazioni degli Stati membri.

Leggi questo articolo

Articolo 3 di 5

Docety, la startup da 2 milioni di Euro che non esiste

Docety è una nuova piattaforma di formazione online. Tra i coach alcuni affermati influencer, ed è possibile fare lezioni uno-a-uno e partecipare a seminari online.

Leggi questo articolo

Articolo 4 di 5

Carta di Identità Elettronica, contro le liste di attesa adesso si caricano online dati e foto

Liste di attesa insopportabili per avere la Carta di Identità Elettronica? Dal Team del governo per la trasformazione digitale arriva un aiuto per i comuni: adesso si possono caricare dati e foto online per snellire le procedure.

Leggi questo articolo

Articolo 5 di 5

PA, da 11mila data center a 7 poli nazionali e cloud: miliardi di euro di risparmio

Il Team per la Trasformazione Digitale propone di razionalizzare gli 11mila data center della PA puntando su al massimo 7 strutture centrali e cloud.

Leggi questo articolo