16 February 2008
Microsoft impara dai worm per distribuire le security patch alla velocità della luce
Per una versione light di questo post vi rimando alla sintesi su MClips:
Microsoft sta studiando per realizzare dei virus "buoni"
Ok, proprio alla velocità della luce sarebbe un sogno, diciamo difficilino da realizzare, ma pensare che, in un futuro non troppo lontano, il processo di aggiornamento dei sistemi con le security patch possa essere fatto con velocità paragonabili se non maggiori di quelle tipiche delle più veloci infezioni virali informatiche è davvero una bella prospettiva!
Inquadriamo il problema: come spero sappiate tutti, il servizio di Microsoft Update rappresenta il meccanismo di diffusione centralizzata degli aggiornamenti per tutti i sistemi operativi Microsoft e per un buon numero delle sue applicazioni (quando si chiamava Windows Update serviva solo i sistemi operativi, ora si ripropone di servire nel tempo tutto il parco software di Microsoft). Con l'aumento di utenti (in questo momento sono circa 300 milioni) e di applicazioni da gestire è normale pensare che questa architettura di distribuzione degli aggiornamenti mostri nel tempo i suoi limiti, anche in considerazione di diversi altri fattori (struttura della rete Internet, dimensione delle patch, tempo medio di accensione dei PC, etc.). Per questo Microsoft Research ha avviato un'analisi per ottimizzare il processo di distribuzione degli aggiornamenti su scala mondiale e ha individuato, tra le varie conclusioni, la possibilità di usare dei meccanismi di tipo P2P, abilitando la decentralizzazione del processo di distribuzione: per chi volesse maggiore dettaglio può consultare il Technical Report "Planet Scale Software Update".
Quando poi si passa dall'ambito più generale della distribuzione di aggiornamenti a quello più specifico delle patch di sicurezza si aggiunge una ulteriore esigenza, fondamentale: il fattore tempo. L'efficacia del processo di protezione che deriva dalla distribuzione delle security patch è direttamente collegata all'efficienza e alla velocità di aggiornamento del più ampio numero di sistemi. Come ottimizzare questi parametri? Idea: prendiamo spunto proprio dalle infezioni virali informatiche dei famosi anni 2000-2002, per analizzarne le caratteristiche di efficienza e velocità di propagazione e valutare tali tecniche per migliorare la disseminazione urgente di security patch. Il Technical Report "Sampling Strategies for Epidemic-Style Information Dissemination" è proprio l'analisi che ha dato spunto per l'intervista a Milan Vojnovic sulla rivista NewScientist, poi ripresa dall'articolo di Repubblica.it. Quest'analisi ha concluso che è possibile migliorare il processo di propagazione tipico dei worm (che consiste nel provare a caso a infettare i sistemi della propria subnet IP) in modo tale da ottenere un'efficienza migliore di copertura del più ampio numero di sistemi, addirittura pari o maggiore di una distribuzione guidata (quale quella che si adotta con gli attuali strumenti di software distribution) che ha una conoscenza a priori della rete e dei sistemi da aggiornare.
Non si è quindi lontani dal trovare la modalità ottimale per distribuire le patch con una velocità che possa essere quindi anche maggiore di quella dei worm stessi: se la cura corre più veloce della malattia si riuscirà a contenere le infezioni in modo indubbiamente molto più efficace.
Aggiornamento del 20/02/2008: non perdete anche il seguito di questa puntata, necessario per chiarire un po' di disinformazione.
Comment Notification
If you would like to receive an email when updates are made to this post, please register here
Subscribe to this post's comments using
Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.
