Vista: Protezioni antipirateria

by

Ieri Alex Kochis, senior licensing manager di Microsoft, ha pubblicato sul blog ufficiale WGA un commento ufficiale a questi “OEM BIOS Hacks“, in cui conferma che il colosso è a conoscenza di questa metodologia, e spiega il funzionamento dell’hack ed i piani futuri di Microsoft in risposta alla diffusione di questi hack.

Dal Blog ufficiale WGA:

“Ecco qualche informazioni sul funzionamento dell’attivazione basata su BIOS OEM. Questa forma di attivazione prodotto è anche conosciuta come OEM Activation o solo OA…

Quando fu lanciato Windows XP e Microsoft introdusse Windows Product Activation, capimmo che, pur essendo molto semplice, l’attivazione per gli utenti finali rappresentava un passaggio addizionale. Per ridurre l’impatto di questo processo mantenendo però l’efficacia globale dell’attivazione prodotto, Microsoft ha lavorato con gli OEM per sviluppare una implementazione che funzionasse meglio per loro e per i loro clienti conservando ben centrati gli obiettivi dell’attivazione…

Un paio di fattori chiave emersero nell’abilitazione della soluzione OA 1.0 fornita con Windows XP. I più grandi OEM tendono a commercializzare un gran numero di PC con Windows pre-installato … Dato il rapporto diretto tra Microsoft e questi OEM, l’azienda ha grande fiducia riguardo al fatto che un COA autentico venga fornito con ogni PC e che venga effettuato un accurato reporting del numero di unità immesse sul mercato con Windows pre-installato.

Questi fattori hanno portato Microsoft ed i più importanti OEM da inserire un marker nel BIOS delle schede madri OEM per identificare i sistemi OEM che devono avere un pre-installazione con copie in licenza di Windows XP. Questo marker, aggiunto in una location specifica del BIOS della scheda madre, permette ad una copia di Windows XP di cercare questo valore e confermare di star avviando un PC venduto da un OEM con licenza Windows.

Durante questi anni abbiamo visto esempi di editor di BIOS che, con un certa procedura, permettevano alle persone di far apparire un BIOS come un OEM BIOS. In Windows XP questo tipo di BIOS editing non era così difficile come in Vista e francamente, considerate l’esistenza di modi più facili per piratare XP, non credo che si stata data molta attenzione a questa procedura in passato. Tuttavia dato che Windows Vista non può essere piratato così facilmente come XP, è possibile che la pressione crescente porterà ad un interesse maggiore nei tentativi di cracking della implementazione OEM Activation 2.0”

Kochis offre anche uno sguardo alle varianti di questo tipo di hack che circolano attualmente in rete.

“Sembrano esserci due varianti primarie di hack per OA 2.0 in circolazione. Una è simile all’approccio visto per XP, descritto prima, dove la modifica effettiva del BIOS della scheda madre viene effettuata in modo da far apparire la mobo come OEM. Si tratta di un processo laborioso e abbastanza rischioso. Se si sbaglia qualcosa editando il BIOS di qualsiasi mobo, è facile rendere inutilizzabile in maniera permanente la scheda. Quindi, sebbene questo metodo sia funzionante oggi, è potenzialmente pericoloso e nella realtà non è adeguato per un alto numero di sistemi, cosa che lo rende una minaccia minore. La seconda variante non modifica nulla nel BIOS originale della scheda, ma usa un approccio software-based per ingannare il sistema operativo facendogli pensare di essere eseguito su hardware OA 2.0-enabled. Sebbene questo metodo sia più facile da implementare per l’utente finale, è anche più facile rilevarlo e combatterlo rispetto ad una modifica diretta del BIOS della scheda madre”

I piani di Microsoft:

“Come detto in passato, ci concentriamo sugli hack che arrecano rischi ai clienti, ai partner e ad ai prodotti. È imparante notare che usiamo dei livelli di priorità nelle nostre risposte, perché non tutti i tentativi (Di hacking) meritano lo stesso livello di risposta. Il nostro obiettivo non è quello di bloccare tutti gli ‘scienziati pazzi’ che si prefiggono di violare Windows.

Il nostro obiettivo primario è invece quello di eliminare il modello commerciale dei contraffattori organizzati e di impedire che gli utenti diventino vittime ignare. Questo significa concentrarsi sulla risposta a quegli hack che sono scalabili e che possono essere facilmente commercializzati, facendo vittime tra clienti innocenti”

Fonte WebMasterPoint.org

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: