hit counter
Importanti novità su WGA nel prossimo SP1 di Windows Vista - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Importanti novità su WGA nel prossimo SP1 di Windows Vista

Importanti novità su WGA nel prossimo SP1 di Windows Vista

  • Comments 2
  • Likes

Un recente annuncio stampa ha anticipato le importanti modifiche alla funzionalità di Windows Genuine Advantage (WGA) di Windows Vista che saranno incluse nel prossimo SP1. Per coloro che non sapessero cosa sia il WGA spiego in breve: è un insieme di tecnologie anti-pirateria, volte al contrasto della diffusione di copie di Windows contraffatte e per fornire ai clienti una migliore esperienza dall'uso di software originale (da qui il termine Genuine Advantage). Tra questi "vantaggi" vi voglio ricordare quello più direttamente collegato alla sicurezza: avete idea di quale rischio si corra nel procacciarsi software contraffatto e i relativi software di cracking/generazione delle chiavi piratate? Una ricerca di IDC ha mostrato questi dati, che si commentano da soli (le sezioni non blu indicano le percentuali di malware):

IDC-risky-counterfeit-software

Quindi il rischio di portarsi in casa del software pericoloso assieme a quello contraffatto è davvero elevato, soprattutto se si usano le ben note reti P2P, pensiamoci bene...

Torniamo all'annuncio, come cambia il WGA di Windows Vista con l'SP1?

La prima evoluzione è un irrobustimento del meccanismo di attivazione per bloccare due exploit attualmente in circolazione che permettono di aggirarlo (il primo exploit è quello che ricorre alla modifica del BIOS per simulare un PC con Windows Vista pre-installato, e il secondo è quello che opera il reset del "grace time", il periodo di 30 giorni tra l'installazione e la necessità dell'attivazione).

La seconda novità riguarda l'esperienza dei clienti che dovessero scoprire di essere in possesso di una copia non genuina di Windows Vista: in questo momento (quindi nella versione attuale, la cosiddetta RTM o Gold) se si determina la presenza di una copia non genuina il sistema entra in uno stato chiamato Reduced Functionality Mode (RFM), che ha l'effetto, come il nome lascia intuire, di limitare in modo serio il funzionamento di Windows Vista (di fatto l'utente ha a disposizione solo il browser predefinito per accedere a Internet - in modo da accedere alle risorse web che aiutano nel processo di legalizzazione - solo per un'ora; i dati sono accedibili ma si deve accedere nella modalità provvisoria per utilizzarli). Con l'SP1 questa esperienza da "incubo" non ci sarà più e la verifica di una copia non genuina produrrà "solo" delle chiare notifiche ricorrenti, simili a quelli presenti su Windows XP.

Questa eliminazione dello stato RFM è davvero un risultato che dimostra l'ascolto dei clienti e dei loro feedback, ve lo assicuro: ho partecipato personalmente al dibattito interno su questi temi durante le riunioni dei Chief Security Advisor a Redmond e non immaginate quanta attenzione sia stata messa alla voce dei clienti.

Trovate nella mia pagina di riferimenti le altre risorse utili per approfondire il tema sotto la voce "Windows Vista Security"

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment