Della serie “Come complicarsi la vita“, ricordate la protezione LSA e i correlati problemi che avevamo evidenziato qualche tempo fa? Ebbene, Microsoft ha deciso di rimuovere quella protezione e rimpiazzarla con una nuova, senza alcuna spiegazione (per ora).
A metà marzo era sorto un problema con la protezione LSA, dopo un aggiornamento infatti continuava a venir segnalata come disattivata seppur attiva. Microsoft aveva indicato di esser al corrente del problema e che stava investigando in merito.
Allo stato attuale è stato rilasciato un aggiornamento che ha introdotto nuovi limiti anche hardware all’abilitazione della caratteristiche di sicurezza.
Che cos’è la Protezione Stack applicata dall’hardware in modalità kernel?
Questa protezione impedisce a utenti malintenzionati di sostituire un indirizzo in modalità kernel grazie alla conferma degli indirizzi restituiti richiesti con una seconda copia dell’indirizzo archiviato nello stack shadow.
In poche parole esegue un doppio check con gli indirizzi archiviati nello stack shadow per evitare l’iniezione di codice malevolo.
Il problema sono i limiti hardware, per usare questa protezione supplementare sono richiesti almeno processori INTEL TIGER LAKE o AMD ZEN 3, in presenza di hardware non compatibile o non supportato la voce NON verrà visualizzata. Con la precedente protezione LSA non c’erano vincoli di questo tipo e funzionava anche con hardware meno recente.
Questo aggiornamento sarebbe dovuto essere risolutivo in merito la protezione LSA e la sua mancata abilitazione, invece non è così, molti utenti riportano infatti che risulta ancora disattivata e in alcuni casi si riscontrano problemi con la sua abilitazione, infatti si abilita anche in presenza di driver non compatibili o problematici, cosa che fa andare in crash il sistema oppure non fa avviare correttamente gli applicativi o i giochi (nella foto sotto, il gioco Destiny 2 non si avvia a causa di questo problema).
E non è chiaro se la protezione LSA permane all’interno di questa nuova caratteristica oppure se è stata completamente rimossa. BleepingComputer ha interpellato in merito Microsoft per ottenere informazioni supplementari sulla questione, aggiorneremo l’articolo quando ci saranno nuove notizie.