Windows 10, panico nel kernel del Pinguino

Ionescu, Chief Architect di CrowdStrike, si riferisce al famoso "Windows Subsystem for Linux" (WSL) che Microsoft ha integrato in Windows 10 con l'Update dell'Anniversario, un sottosistema che include componenti derivati dalla shell Bash di Ubuntu e che in sostanza permette di eseguire codice binario nativo degli ambienti FOSSE direttamente su Windows.

WSL è progettato per ricreare le chiamate al kernel di Linux traducendole in chiamate alle funzionalità proprie del kernel di Windows, ma secondo Ionescu si tratta di una tecnologia potenzialmente molto pericolosa che aumenta in maniera sensibile la superficie di attacco per hacker e cyber-criminali.Microsoft ha infatti deciso di non "imbrigliare" WSL e i binari di Bash/Ubuntu in una virtual machine, fornendo pieno accesso all'hardware e garantendo al codice un esecuzione nel ring "0" a livello di kernel. Un malware progettato per sfruttare questo accesso privilegiato potrebbe fare parecchi danni, preconizza Ionescu, configurandosi come una sorta di "Chimera" Windows/Linux dalle intenzioni non certo amichevoli.

A peggiorare le cose c'è il fatto che le applicazioni per Linux di Windows 10 hanno accesso agli stessi file su disco accessibili al software per Windows, quindi le possibilità di far danni non solo al sistema ma anche ai dati degli utenti risultano ulteriormente ampliate.

La shel Bash di Windows 10 rappresenta quindi un pericolo da tenere sotto stretta osservazione? Forse, e Ionescu sostiene di aver già individuato una serie di bug della cui esistenza ha informato Microsoft prima dell'uscita dell'Anniversary Update. A mitigare - e non poco - le cose c'è il fatto che l'installazione della succitata shell è opzionale, e al momento deve avvenire sempre a posteriori dietro una precisa e volontaria azione dell'utente.