In breve: l’introduzione su Windows della bash da parte della strana coppia Canonical & Microsoft ha fatto molto rumore, qualcuno fa notare che potrebbero esserci rischi legati alla sicurezza…

La notizia che Microsoft, con l’aiuto di Canonical, avrebbe portato la Bash su Windows è ormai vecchia, ve ne avevamo parlato in anteprima qui il 31 Marzo scorso. Vi abbiamo anche preparato una guida per abilitare e provare la bash su Windows.

Alcuni esperti hanno parlato alla Black Hat USA security conference dell’introduzione della bash su Windows. Secondo Alex Ionescu (Windows Internals Expert, Embedded ARM Kernel Guru) questa nuova funzione va ad aggiungere un nuovo ‘strato’ al nostro sistema, l’interazione tra i due mondi potrebbe avere una miriade di falle potenzialmenteutilizzabili da hacker esperti.

Le parole di Ionescu

Questo un passaggio del suo discorso in lingua originale:

“In some case, the Linux environment running in Windows is less secure because of compatibility issues. There are a number of ways that Windows applications could inject code, modify memory and add new threats to a Linux application running on Windows…So you have a two-headed beast that can do a little Linux and can also be used to attack the Windows side of the system.”

In sostanza Ionescu afferma che, ad esempio, un’app malevola installata su Windows potrebbe facilmente andare a “manomettere” un’applicazione Linux che sta funzionando proprio sul sistema di Microsoft. In sostanza se prima dovevamo difendere “solo” il nostro sistema operativo dai virus ora dobbiamo pensare anche ai rischi che derivano dall’avere due sistemi operanti contemporaneamente sulla stessa macchina.

bash su windows rischio sicurezza

Linux, ha continuato Ionescu, utilizzato su Windows non userà l’Hyper-V hypervisor (l’hypervisor, o virtual machine monitor, è il componente centrale e più importante di un sistema basato sulle macchine virtuali) che permette di isolare i processi. Significa, in sostanza, che Linux ha accesso agli stessi file di Windows ma senza la medesima protezione. Questo aumenta i rischi di sicurezza e facilita il compito degli hacker.

Ionescu, ha anche posto l’accento sul fatto che gli aggiornamenti saranno eseguiti mediante Windows Update invece che tramite apt-get tools.

Ionescu ha anche minimizzato il problema, risultando quindi una persona credibile e non il solito sensazionalista, affermando che per ora questa problematica non colpirà un gran numero di persone perchè in pochi (di certo non l’utente medio, ndr) sono interessati ad abilitare la bash su Windows… di conseguenza gli stessi hackerhanno poco interesse nel colpire una ristretta cerchia di persone. Quando questa funzione sarà adottata da un numero sempre maggiore di persone attrarrà sicuramente qualche malintenzionato.

Potete trovare le slide della sua conferenza sul canale  Github.

Che ne pensate?

 

Vi ricordiamo infine che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento

 

  • Fighi Blue

    Sinceramente ancora devo trovare l’utilità della bash Linux in Windows. Personalmente, visto che ho un singleboard 24/24 acceso, se ho bisogno del terminale su Windows uso putty (ovviamene non tutti l’ho hanno, ma almeno sono più “al sicuro”)

    • carlo coppa

      E’ molto utile invece ! Dato che in questo modo la sicurezza diminuisce vistosamente, l’utente prenderà più virus e alla fine deciderà di passare a Linux !!!

    • Jacopo Ben Quatrini

      Non penso che per l’utente medio abbia grande utilità.

      • Fighi Blue

        ma anche il power user, che può farci di pratico. Ok, un esempio viene anche a me, testare se il codice del tuo programma è portabile in linux (ma ci sono alternative)…poi?

        • Jacopo Ben Quatrini

          Io non saprei. Mi pare che Samael in no dei suoi commenti aveva fatto alcuni esempi utili.

          • Samael

            h t t p : // www . lffl . org/2016/08/guida-abilitare-la-bash-windows-10.html

            Senza riscrivere 100 volte lo stesso commento rimando gli interessati a questo articolo.

        • Viktor Kopetki

          sì infatti, conviene farsi una macchina Linux, visto che installarlo non ha costi, licenze, procedure particolari, secure boot, attivazione, blablabla

        • ekerazha

          Utilizzare su Windows software compatibile con Linux ma non con Windows, ad esempio Google Tensorflow.

  • Non ha una utilità in sé, tranne che rappresentare una prova generale di collaborazione tra Microsoft e Canonical per un futuro più in sinergia ovvero Canonical acquistata da Microsoft.

No more articles