La sicurezza del vostro sistema operativo non è in mano solamente a chi losviluppa, ma anche alle aziende che producono driver per il suddetto.
Durante la conferenza Black Hat 2007, di cui abbiamo già parlato in questanotizia, l'esperta di sicurezza Joanna Rutkowska ha mostrato com'è stata capacedi bucare Windows Vista (in questo caso x64) e impiantare il suo rootkit "Blue Pill"attraverso la tecnologia di virtualizzazione del sistema.
La ricercatrice ha affermato e mostrato come siano moltissime le strade persfruttare i driver di terze parti: nella dimostrazione sono stati utilizzati idriver Nvidia come proxy per scrivere codice all'interno del kernel,un'operazione che supera le difese integrate in Windows Vista.
Ciò nonostante non sono i driver Nvidia il problema, o meglio, non sonosolamente possibili veicoli per bucare il sistema: "Ci sono probabilmentedecine di migliaia di driver di terze parti che sono scritti malamente e chepotrebbero essere un problema".
Speriamo che queste dimostrazioni svolte durante il Black Hatsensibilizzino maggiormente le terze parti nella scrittura di codice più sicuroed efficiente. In un panorama di applicazioni così vasto, per la sicurezza diWindows non bastano solamente gli sforzi di Microsoft, ma dell'interoecosistema.