lonerunners.net

Mac OSX e` stato il primo a cedere.

Il PWN2OWN organizzato all’interno del CanSecWest consisteva in tre laptop con installati MacOSX, Ubuntu Gutsy e Windows Vista in configurazione client e full patched, ovvero completamente aggiornati alle ultime patch, quindi in teoria senza vulnerabilita` pubblicamente conosciute. La sfida consisteva nel riuscire a violare la sicurezza di uno dei tre laptop.

Il team di Charlie Miller ha vinto violando la sicurezza di un MacBook Air su cui era installato OSX sfruttando una vulnerabilita` non conosciuta in Safari. La scrittura dell’exploit ha richiesto un bel po’ di lavoro di un tream di tre persone, molto probabilmente e` funzionante anche nella versione per Windows di Safari. Spulciandosi i commit del trac di webkit sembra che la vulnerabilta` utilizzata sia stata patchata da questo commit.

Ovviamente un evento del genere non dice molto sulla robustezza dei sistemi operativi presi in esame, ma puo` mostrare su cosa i bug hunter puntino di piu` negli ultimi tempi.

Da un po’ di tempo si vedono aggiornamenti di sistemi operativi proprietari e di BIOS che recano la dicitura "A microcode reliability update is available that improves the reliability of systems that use Intel processors" come questo di Microsoft.
La complessita` crescente delle CPU moderne e del microcodice in esse contenuto potrebbe a lungo termine portare le stesse problematiche di sicurezza dei programmi software nel mercato delle CPU?
Ad esempio "Si dice [1]" che la serie di processori Intel Core 2 abbia qualche problema di bugs, il che mi sembra normale, perche` contenendo software sotto forma di microcodice di certo questo non potra` essere perfetto.
Sappiamo anche che di tutti i bug scoperti non tutti possono essere utilizzati per violazioni di sicurezza o negazioni di servizio, ma probabilmente alcuni possono esserlo, e ancora peggio possono esserlo direttamente dall’userspace.
Quindi potenzialmente abbiamo la disponibilita` di sfruttare vulnerabilita` che forse non possono nemmeno essere tappate, se non con un aggiornamento hardware.
Direi un campo molto interessante, su cui si deve appena iniziare a fare ricerca e dove credo si troveranno molte cose eclatanti.
Il problema secondo me non e` ci sono o ci saranno in futuro problematiche del genere. Ci saranno sicuramente, se gia` non ci sono e ancora nessuno lo sa, la domanda e` come reagiremo? Quali saranno le politiche da adottare? Quali saranno i nuovi thread?
Di sicuro i produttori dovranno rivedere la politica di aggiornamento dei BIOS, al momento secondo me totalmente inadeguata ad affrontare delle problematiche di sicurezza.

Riferimenti:

• [1] Thread su una mailing list di open bsd
• Theo de Raadt: Intel CORE 2 Bugs “Assuredly” Exploitable From Userland
• Are Intel Core 2 Chips a Security Threat?
• Torvalds comments on Core 2 Duo bugs