Damien Aumaitre e Christophe Devine, due ricercatori dell’European Security Expertise Center, hanno scoperto una vulnerabilità comune sia al nuovissimo Windows 7 che al più maturo Max Os X. Per individuare tale bug è stato utilizzato un calcolatore dotato di interfaccia PCMCIA al quale è stata collegata una scheda dotata di processore interno in grado di supportare un motore DMA appositamente modificato. E’ così possibile indirizzare al Kernel delle richieste per consentire all’hacker di prendere completamente il possesso dell’intero sistema operativo.
Sebbene l’attacco preveda l’accesso fisico alla macchina utilizzando delle interfacce oggi poco diffuse, tale approccio vanifica ogni sistema di sicurezza informatica attualmente utilizzato tra le quali anche la verifica sull’integrità dei file e la firma digitale contenuta negli eseguibili. Un attacco poco probabile per gli utenti privati ma possibili in grosse ed importanti aziende.
In particolare, grazie alla possibilità di utilizzare un direct memory access engine modificato, tutte le verifiche sarebbero demandate alla scheda PCMCIA che consentirebbe l’interazione del codice malevolo direttamente con il cuore dell’operating system. L’unica soluzione immediata è quella di disabilitare immediatamente tutti i driver relativi alle periferiche incriminate.
Sia la società predieduta da Steve Ballmer che quella fondata da Steve Jobs non hanno rilasciato alcuna informazione in merito ma quasi sicuramente metteranno appunto degli aggiornamenti per correggere il problema.
