Catchup post
Preso nella morsa del lavoro eccessivo e scadenza imminente mi sono sfuggiti un po' di post interessanti che avrei voluto approfondire riguardo la sicurezza.
Il primo è dedicato a VBootkit. Anche se Schneier - vabbé è uno di quelli che linka Gutmann - dice che c'è del codice che lo dimostri e che non è teorico, le implicazioni sono diverse da quelle che purtroppo si leggono in giro. Il link originale, dove c'è una descrizione di VBootkit è questo.
Il secondo post, sempre dedicato ai rootkit, si chiama "The Game is over" della mitica Joanna Rutkowska. Il post è da leggere e studiare; io lo condivido al 100% anche se gli scenari descritti sono più che altro teorici e per paranoici hardcore. Joanna dice che - sempre teoricamente - una volta sgamato un rootkit non c'è altra scelta che comprare un nuovo PC; il rootkit potrebbe aver modificato infatti il BIOS e reso la formattazione completamente inutile. A voler spingersi oltre, nessuno ci garantisce che un nuovo PC possa non essere già infettato (ricordo l'episodio degli iPod con virus). Food for thought come si dice da queste parti.
Infine un altro post alquanto interessante di Alex Ionescu intitolato "Why Protected Processes Are A Bad Idea"; il post è interessante (finalmente qualcuno che dice qualcosa di originale oltre alle m*****ate di Gutmann) ma alquanto discutibile ed io ho le mie idee a riguardo.
Le mie riflessioni su questo canale a breve; intanto consiglio una lettura approfondita dei tre post.
-qu@ck