ClearView, il software che ripara i software
Data: Luned́, 09 novembre 2009 ore 20:00:00 CET
Argomento: Rassegna stampa

La perfezione è un concetto astratto, tanto nel mondo reale quanto in quello digitale e più un sistema è complesso, più concreto è il rischio di incorrere in vulnerabilità e bachi, che richiedono opportune e necessarie correzioni. Un limite imprescindibile fino ad oggi, ma che Martin Rinard, docente di informatica al MIT, vorrebbe superare e per questo sta puntando, con il proprio team, a conseguire un obiettivo solo apparentemente surreale: un programma “immortale e invulnerabile”, non esente da bug, ma in grado di essere riparato senza intervento umano.

Il gruppo guidato dal professor Rinard e da Michael Ernst (professore associato alla Washington University) ha presentato i risultati iniziali dell’ambizioso progetto in occasione del ACM Symposium on Operating Systems Principles che si è tenuto a Big Sky (Montana, USA), illustrando le potenzialità di un software in grado di rilevare da solo alcune anomalie, correggendole in alcuni minuti.

Quando in un sistema – spiega Technology Review citando un rapporto Symantec – viene rilevata una vulnerabilità potenzialmente dannosa, uno staff di ingegneri in cervello, carne ed ossa impiega mediamente circa un mese ad intervenire con una fix per risolvere il problema (raramente bypassabile con soluzioni alternative e quindi bloccante). I ricercatori, in collaborazione con la startup Determina auspicano che ClearView (questo è il nome del software) possa dare un colpo d’acceleratore ai processi di risoluzione, rendendo gli applicativi più robusti e difesi da eventuali attacchi o crash.

ClearView non necessita di supporto umano, ne’ dell’accesso al codice sorgente che è alla base di un programma, perché si preoccupa di monitorarne il comportamento binario per eseguire determinati comandi a livello di hardware, identificandone i flussi e le regole di base: in questo modo, assicura Rinard, è possibile rilevare alcune tipologie di anomalie, con particolare riguardo a quelle provocate da input malevoli in caso di attacco.

In questo modo ClearView è in grado di isolare gli eventuali bachi e di identificare le regole che sono “saltate”. Le patch vengono applicate direttamente al binario, evitando di toccare i sorgenti, con una dinamica teoricamente semplice: si valutano i possibili rimedi e quali possono rivelarsi più efficaci, poi si installano i top candidates. L’efficacia viene testata immediatamente: qualora vengano violate altre regole, ClearView cestina la fix sperimentata e passa ad un’altra.

A proposito di efficacia: ClearView si rivela particolarmente performante se installato in un sistema composto da più elaboratori su cui è presente il medesimo software, poiché il sistema è in grado di imparare dagli errori (test non andati a buon fine) compiuti su un computer e di non ripeterli su altre macchine, arrivando in modo più rapido – almeno, questo è l’intento – ad una soluzione.

Il test dei ricercatori del MIT si è svolto installando ClearView su una batteria di computer con Firefox e incaricando un gruppo di… smanettoni di compiere un attacco malevolo sul browser. Gli attacchi in realtà sono stati dieci, attuati con metodi differenti per inoculare codice malevolo nel panda rosso. ClearView lo ha difeso, rilevandone i comportamenti scorretti e chiudendo l’applicazione prima che gli attacchi potessero dare corso alle proprie malefiche conseguenze, oppure sviluppando in tempo reale le patch di correzione. In tutti i casi è stato in grado di testare le soluzioni, scartando quelle di effetto non significativo.

I vantaggi offerti da questo tipo di software sono molteplici, il primo fra tutti è l’indipendenza: va considerato infatti che, non essendo necessario accedere ai sorgenti, l’utilizzatore di un software non deve avvalersi dell’assistenza tecnica di chi l’ha sviluppato (possibilità apprezzabile per chi, per un motivo o per un altro, continua a utilizzarlo anche se il vendor non esiste più, oppure per coloro che hanno tagliato i ponti con la software house che lo ha fornito), prolungandone di fatto funzionalità ed esistenza. Ma potrebbe anche essere adottato da aziende di assistenza tecnica software in cerca di una soluzione che dia il massimo rendimento con il minimo sforzo: non è inverosimile immaginare un tecnico, chiamato a risolvere un problema su un applicativo, che intervenga sedendosi alla scrivania e lanciando ClearView, incrociando le mani dietro la nuca e lasciandogli fare il lavoro sporco di trovare e applicare patch e fix…

Dario Bonacina http://nbtimes.it/?p=3908


Questo Articolo proviene da AetnaNet
http://www.aetnanet.org

L'URL per questa storia è:
http://www.aetnanet.org/scuola-news-18671.html