Miglioramenti per la Kernel Patch Protection su Windows 64-bit

Come parte degli aggiornamenti di sicurezza rilasciati lo scorso martedì, Microsoft ha inserito una patch per migliorare la stabilità della Kernel Patch Protection su sistemi 64-bit Windows XP, Server 2003 e Vista.
La nuova tecnologia, chiamata anche PatchGuard, è pensata per proteggere il kernel di un sistema operativo da codice malevole e prevenire ad esempio l’esecuzione di trojans e rootkits, evitando che si inseriscano nel “cuore” del sistema operativo. Una delle feature ad esempio prevede che vengano caricati nel kernel solo driver firmati digitalmente con certificati validi.

Stando alle parole di Microsoft, l’aggiornamento non fixa alcuna vulnerabilità, ma ha la scopo di incrementara la stabilità, le performance e l’affidabilità del sistema PacthGuard.
Sembra non ci sia infatti alcun collegamento col recente problema legato ai driver grafici ATI, che consentiva il caricamento in kernel space di drivers non firmati. ATI nel frattempo ha infatti rilasciato un aggiornamento e sembra che anche altri vendors abbiano problemi simili. Il problema sembra risiedere nel tipo di installer utilizzato.

LINKS:
Update to Improve Kernel Patch Protection, Microsoft advisory
Microsoft patches Kernel Patch Protection for 64-bit Windows, Heise-Security Advisory

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *