/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Microsoft pubblica un'analisi dell'incidente di CrowdStrike

Microsoft pubblica un'analisi dell'incidente di CrowdStrike

Arresto anomalo dovuto a un file. In futuro accesso più sicuro

MILANO, 29 luglio 2024, 16:36

Redazione ANSA

ANSACheck
© ANSA/EPA

© ANSA/EPA

Microsoft torna sul blocco creato dall'aggiornamento difettoso del software di CrowdStrike. Dopo aver comunicato la stima degli 8,5 milioni di dispositivi interessati dal tilt informatico, Redmond ha pubblicato una lunga disamina tecnica dell'accaduto. Questa contiene dati di telemetria e alcune spiegazioni che hanno causato l'arresto anomalo dei sistemi Windows.

Come spiega l'azienda, il bug dei sistemi è stato causato da un problema del file CSagent.sys sviluppato da CrowdStrike. Un errore di sicurezza della memoria provocato dal tentativo di accesso del file ad una zona al di fuori di quella normalmente allocata al particolare processo. Avendo riscontrato che un file insolito voleva "leggere" porzioni di memoria non dovute, Windows è andato in blocco, mostrando la classica schermata blu.

Microsoft sottolinea sul proprio sito dedicato alla sicurezza che questo tipo di lettura errata elude le protezioni della memoria e anche se raro è potenzialmente molto pericoloso per l'integrità del sistema.

Nella sua analisi, Microsoft solleva anche la questione del kernel. Quest'ultimo è un programma inserito nel sistema operativo, spesso con il controllo completo della macchina, nato per monitorare i processi e fornire un accesso sicuro e controllato. La possibilità per fornitori terzi, come CrowdStrike, di accedere al kernel può aumentare i rischi di sicurezza o conseguenze simili a quelle vissute il 19 luglio scorso. L'azienda ha in programma di rafforzare la sicurezza dei propri prodotti implementando linee guida rigorose per gli aggiornamenti, minimizzando la superficie di attacco attraverso la riduzione dei driver del kernel necessari e massimizzando l'isolamento e la protezione da manomissioni. Inoltre, verranno adottate misure per supportare pienamente un approccio Zero Trust. Un modello di sicurezza per il quale ogni richiesta di accesso a risorse o servizi, indipendentemente dalla sua origine, deve essere verificata e autorizzata esplicitamente prima di essere concessa.

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza