1. Strona główna
  2. Wywiady

Vista: zamieszanie z kernelem

  • Krzysztof Biliński,

Głównym zamierzeniem Patch Guarda jest zapewnienie większej stabilności, niezawodności i bezpieczeństwa użytkownikowi. Zapobiega on niewspieranym i nieudokumentowanym modyfikacjom jądra systemu i jeżeli tylko wykryje, że zostało ono zmodyfikowane lub coś zamierza je modyfikować, Patch Guard automatycznie zamyka system operacyjny uniemożliwiając potencjalny atak.

Microsoft ostrzega McAfee

Ben Fathi, zatrudniony w Microsofcie na stanowisku wiceprezesa ds. technologii bezpieczeństwa, ostrzegł w piątek firmę McAfee. Z wydanego oświadczenia wynika, że jeśli McAfee nadal będzie wysuwała swoje zastrzeżenia dotyczące bezpieczeństwa Windows Visty, sprawa może zakończyć się w sądzie.

"To bardzo niefortunne, że prawnicy McAfee wygłaszają takie nieprawdziwe i judzące oświadczenia" - stwierdził Fathi, najprawdopodobniej odnosząc się do faktu, iż producent oprogramowania antywirusowego wysuwa przed Komisją Europejską zastrzeżenia dotyczące sposobu ochrony jądra 64-bitowej wersji Visty.

Czy to prawda, że Patch Guard uniemożliwia firmom trzecim oferowanie szczególnych funkcji w aplikacjach zapewniających bezpieczeństwo systemowi operacyjnemu?

Istnieją przecież wspierane "bezpieczne" sposoby uruchamiania kodu w trybie jądra. Jedną z rzeczy, o którą pytaliśmy producentów oprogramowania, było w jakim celu używają oni tej funkcjonalności i jak możemy im pomóc zaimplementować to w bezpieczny sposób.

Niektórzy producenci oferowali na przykład tzw. "głębokie sprawdzanie pakietów". Jest to bardzo przydatna funkcja, której oczekują klienci i jest oferowana przez firmy trzecie. W celu umożliwienia tego zaimplementowaliśmy Windows Filtering Platform, aby zapewnić aplikacjom firm trzecich bezpośredni dostęp do interfejsów sieciowych. Inne firmy wykorzystywały na przykład modyfikacje jądra systemu w celu przechwytywania informacji o wyjściach i wyjściach w systemie plików, więc znów udostępniliśmy im File System Filters, aby umożliwić wykonywanie tych samych funkcji, ale w bezpieczny sposób. Wszystko, co tak naprawdę robi Patch Guard, to blokowanie niewspieranych i nieudokumentowanych interfejsów. Jesteśmy zobowiązani do współpracy z producentami oprogramowania w celu zapewnienia im żądanej funkcjonalności, jednak w bezpieczny dla systemu sposób.

Symantec i McAfee twierdzą, że obecny w Viście Windows Security Center może wprawiać użytkowników w zakłopotanie, gdyż nie ma możliwości wyłączenia tego ekranu, nawet gdy zainstalowany został program zabezpieczający niepochodzący od Microsoftu.

Po pierwsze Windows Security Center nie jest żadnym produktem i nie pełni on żadnych funkcji zabezpieczających. Jedyne, do czego służy, to przedstawienie użytkownikowi stanu zabezpieczeń w systemie niezależnie od producentów zainstalowanego oprogramowania. Informacje te prezentowane są w kategoriach: oprogramowanie antywirusowe, anty-spyware, zapora sieciowa oraz automatyczne aktualizacje systemu. Celem było tu stworzenie jakby "menadżera urządzeń" do innych celów.

Jeżeli przyjrzymy się wspomnianemu Menedżerowi urządzeń, to jest to miejsce, gdzie zebrane są informacje o zainstalowanym w systemie sprzęcie, bez względu na to, kto jest jego producentem. Nie jest ważne, czy jest to mysz firmy Microsoft, czy też Logitech. Menedżer informuje o statusie urządzenia, a użytkownik, jeżeli potrzebuje, może go zmieniać. Chcieliśmy tę samą funkcjonalność zapewnić usługom związanym z bezpieczeństwem, bo użytkownicy chcieli mieć wszystkie związane z nim informacje w jednym miejscu. Funkcją Windows Security Center jest jedynie informowanie o statusie funkcji zabezpieczeń, a firmy trzecie mogą z niego korzystać w swoich produktach. Jeżeli chcą natomiast dostarczyć własne rozwiązanie, to świetnie. Sądzimy jednak, że system i tak powinien posiadać podstawowe miejsce powiadomień dla kluczowych kategorii. Jeżeli umożliwimy ciche wyłączenie tej usługi, to nikt nie zagwarantuje, że przy deinstalacji oprogramowania, które przejęło jej funkcje, zostanie ona z powrotem włączona, aby nie narażać użytkownika. Poza tym użytkownik, który świadomie nie chce oglądać centrum zabezpieczeń, może je w każdej chwili wyłączyć.

Jakbyś odpowiedział na zarzuty stawiane przez Symantec i McAfee?

Te firmy są naszymi partnerami. Windows Vista nie będzie idealnym remedium, które rozwiąże nagle wszystkie problemy zabezpieczeń. Wierzymy, że udało nam się podnieść ogólny poziom bezpieczeństwa systemu operacyjnego - czego domagali się klienci - a jednocześnie zaoferować im możliwość wyboru zabezpieczeń. Zapewniliśmy tym producentom bezprecedensowy dostęp do rozwoju naszego systemu. Mieli oni miejsca biurowe w naszym kampusie, laboratoria oraz bezpośredni kontakt z naszymi deweloperami - doprawdy niespotykany poziom wsparcia.