Sicurezza

Windows 8 con sandbox: tutte le app sono più sicure

Il sandboxing in Windows 8 funziona anche con le applicazioni desktop, non solo con quelle Modern UI o Metro. A dimostrarlo è stato Andrea Allievi, ricercatore di sicurezza per l'italiana SaferBytes: nella sua lunga analisi lo specialista ha dimostrato come Microsoft abbia fatto un ottimo lavoro nel rendere Windows 8 più sicuro rispetto a Windows 7, e di come le migliorie si applichino tanto alla nuova interfaccia quanto a quella classica.

Il sandboxing è stato reso famoso da Chrome, ma il browser di Google non è certo l'unico software a usare questo sistema. C'è per esempio iOS di Apple, e appunto Windows 8. Nel sistema operativo Microsoft "lo sviluppatore sceglie in fase di compilazione le capacità che l'applicazione potrà svolgere (aprire un file, usare una connessione ad internet, etc.)", spiega Allievi.

Una volta che il programmatore ha dichiarato cosa fa la propria applicazione, Windows crea una sorta di contenitore sigillato dal quale l'app non può uscire, né un eventuale criminale che la violi. "La sandbox prevede un isolamento di tutte le risorse, gli oggetti kernel utilizzati dal programma, i quali in linea generale non potranno essere toccati da un'altra Metro-style application", continua Allievi.  

Il contenitore sigillato prende il nome di AppContainer, ed è composto "dagli oggetti creati in ambiente sicuro dall'os per l'app, le chiavi di registro e infine dai Lowbox token. (Questi ultimi) sono delle strutture del kernel che definiscono a chi appartiene e cosa può fare un processo".

Ed ecco quindi che "usare le applicazioni Metro style è più sicuro rispetto all'uso di comuni programmi Win32 (anche se più limitato). Se un'applicazione Metro style viene bucata con un exploit, l'attaccante troverebbe un ambiente sandbox in cui potrebbe fare ben poco, se non operare nell'ambiente virtuale creato per il software (con le sue capacità limitate)".

Questa possibilità si estende però anche alle applicazioni Win32, per quanto Microsoft non abbia prodotto documentazione specifica a riguardo. Forse l'azienda di Redmond vuole promuovere l'uso della nuova interfaccia presso gli sviluppatori, ma è vero che "Microsoft è solita non documentare delle funzionalità che intende cambiare in corso d'opera, per evitare di creare confusione negli sviluppatori e un'interruzione di retrocompatibilità semmai la società dovesse effettuare dei cambi", come spiega ancora Allievi.

In ogni caso, il sistema funziona "egregiamente" anche per i programmi Win32, senza problemi di prestazioni o di altro tipo, perché "il codice che gestisce la Sandbox è integrato direttamente nel kernel e nelle librerie di sistema". Ma bisogna tenere presente anche che usare il sanboxing limita le capacità di un'applicazione, "a causa della scarsità di capabilities disponibili". Almeno per il momento. L'applicazione Saferbytes sviluppata da Andrea Allievi dovrebbe essere pronta tra qualche settimana, e per ulteriori dettagli rimandiamo al suo post