Già da alcuni mesi basandosi sulle versioni beta rese via via disponibili tutte le società impegnate nel settore delle sicurezza hanno cominciato a confrontarsi con le nuove funzionalità di Windows Vista. Symantec, in particolare ha già rilasciato tre report sul nuovo sistema operativo. L'ultimo di questi, rilasciato da pochi giorni, denominato Windows Vista Kernel Mode Security, affronta direttamente le problematiche di sicurezza legate al kernel.


A detta di Symantec con Vista parte la più grande controffensiva mai avuta contro le minacce alla sicurezza che operano in kernel mode. In particolare le funzioni Driver signing (che impone la certificazione per tutti i driver installati) e Controlli di integrità kernel (che impediscono le estensione del kernel a soggetti non autorizzati da Microsoft) dovrebbero schermare efficacemente Vista da driver ostili e dai temuti rootkit.
La stessa Symantec, tuttavia fa notare che entrambe le funzionalità possono essere aggirate con il paradosso che il Kernel-mode rimane precluso ai partners di Microsoft (con notevoli complicazione nell'implementare soluzioni di sicurezza efficaci) mentre potrebbe essere facilmente accessibile al malintenzionato di turno (si veda aproposito una recente news dal titolo 'Un Rootkit bypassa le difese di Windows Vista').

lo stesso Security Response Bolg interpreta le scelte Microsoft sotto una chiave diversa: Le scelte fatte per il nuovo sistema operativo sarebbero la prima, e ancora rudimentale, implementazione del famigerato progetto Palladium. Con buona pace della sicurezza.

Fonte: tweakness.net