Vista: zamieszanie z kernelem
- Krzysztof Biliński,
- 23.10.2006, godz. 11:50
Dwie firmy, zajmujące się bezpieczeństwem systemów operacyjnych - Symantec Corp. oraz McAfee Inc. - od tygodni ostro atakują Microsoft. Ich przedstawiciele twierdzą, że stworzona przez koncern technologia blokująca dostęp do 64-bitowego jądra systemu Vista - Patch Guard - znacząco utrudni producentom oprogramowania związanego z bezpieczeństwem implementację niektórych funkcji w ich produktach. I choć koncern ostatecznie uległ Symantekowi i McAfee, to wciąż pojawiają się oskarżenia o monopolistyczne zachowania i utrudnianie życia innym firmom. Nasi koledzy z tygodnika "Computerworld" mieli okazję porozmawiać na ten temat z Stephenem Toulouse z działu zajmującego się bezpieczeństwem w Redmond. "Wierzymy, że udało nam się podnieść ogólny poziom bezpieczeństwa systemu operacyjnego - czego domagali się klienci - a jednocześnie zaoferować im możliwość wyboru zabezpieczeń" - tłumaczy Toulouse.
Co najciekawsze, Microsoft ostatecznie uległ naciskom producentów oprogramowania antywirusowego i zgodził się na to, by ich produkty miały dostęp do jądra Visty. Jednak przedstawiciele McAfee twierdzą, że koncern nie wywiązuje się ze swoich obietnic - "Mimo obietnic, konferencji prasowej i wystąpień Microsoftu, społeczność niezależnych firm zajmujących się bezpieczeństwem, na które liczą użytkownicy w kwestiach bezpieczeństwa komputerowego, widzi małe oznaki dotrzymania obietnic poczynionych w zeszłym tygodniu" - komentuje Christopher Thomas, partner w firmie Lovells będącej repreztentantem McAfee w sporze. "Byliśmy głęboko rozczarowani dotychczasowym brakiem konkretnych działań firmy, a teraz Microsoft nie dotrzymał w najmniejszym stopniu nieszczerych obietnic złożonych przez managerów najwyższego szczebla w ubiegłym tygodniu" - dodał przedstawiciel McAfee.
Powyższy konflikt był głównym tematem wywiadu udzielonego ostatnio naszym kolegom z amerykańskiego "Computerworlda" przez Stephena Toulouse z Microsoft Security Response Center.
Computerworld: Dlaczego Microsoft w ogóle zdecydował się na ograniczenie dostępu do 64-bitowego jądra systemu Windows?
Stephen Toulouse, Microsoft (fot. Channel9.msdn.com).
W 32-bitowych wersjach systemów operacyjnych zawsze znajdowały się nieudokumentowane i niewspierane sposoby na modyfikację jądra systemu podczas jego pracy. Oczywiście mogło to powodować pewne problemy ze stabilnością, wydajnością i stwarzało również potencjalne zagrożenie bezpieczeństwa, gdyż mogły być one użyte w celu zaatakowania systemu. Microsoft nigdy nie wykorzystywał tych dróg i odradzał ich używania innym producentom oprogramowania. Nie wydaje nam się więc właściwym, aby istniała możliwość modyfikowania rdzenia systemu operacyjnego podczas jego działania. Zwłaszcza że wprowadza to niestabilność w kluczowym dla poprawnego działania miejscu.
W tym świetle oczywistym wydaje się więc chęć zrezygnowania w 64-bitowych platformach z tych nieudokumentowanych i niewspieranych funkcji, a w ich miejsce wprowadzenie bezpieczniejszych i dobrze udokumentowanych, zapewniających tę samą funkcjonalność.
Jaka w takim razie jest funkcja Patch Guard w systemie Windows?
Myślę, że należy w tym miejscu najpierw zaznaczyć, że jedną z podstawowych rzeczy, jakiej wymagali klienci od Windows i innych naszych produktów, było podniesienie bezpieczeństwa naszych produktów. Takie były bardzo wyraźne sygnały płynące od naszych klientów. Jedną ze służących temu technologii w naszej 64-bitowej platformie jest kernel patch protection lub właśnie Patch Guard. Właściwie nie jest ona całkowicie nowa. Była już od kilku lat zaimplementowana w Windows XP 64 oraz 64-bitowym Windows Server 2003.