Kernel patch protection w Windows Vista - walka z konkurencją?

Computerworld 29 lipca 2006 14:56, Paweł Krawczyk
TAGI: kernel patch protection vista microsoft outpost
Eksperci ostrzegają, iż wprowadzona przez Microsoft w nowych wersjach Windows ochrona modyfikacji jądra systemu (kernel patch protection) utrudni życie bardziej dostawcom rozwiązań z zakresu bezpieczeństwa niż hakerom.
Wprowadzana przez Microsoft w nowych wersjach Windows ochrona modyfikacji jądra systemu (kernel patch protection) uniemożliwia wprowadzanie do jądra systemu uprawnionych modyfikacji, wykorzystywanych dotychczas glównie przez producentów firewalli programowych. W tej sytuacji pozostaje im jedynie korzystanie z nieuprawnionych modyfikacji, w taki sam sposób jak robią to autorzy koni trojańskich i rootkitów. Czy Microsoft celowo "zapomnial" o producentach firewalli po to, by utrudnić im życie i promować wlasne rozwiązania?

- Jako twórcy Outpost Firewalla, musimy mieć możliwość instalacji na poziomie jądra, twierdzi Alexey Belkin, główny programista Agnitum. Rozwiązując potencjalny problem niekompatybilności z nowymi 64-bitowymi wersjami Windows, odkryliśmy iż możliwe jest ominięcie nowych zabezpieczeń wprowadzanych przez Microsoft - jeśli użyjemy technik zbliżonych do hakerskich. To szeroko otwarta dziura. Skoro my to odkryliśmy, z pewnością odkryją to również hakerzy i wykorzystają do instalowania wrogiego oprogramowania - dodaje Belkin.

Kernel patch protection ma za zadanie poprawę ochrony działania systemu na niskim poziomie - jak operacje na plikach i modyfikacje rejestru dokonywane przez jądro systemu Windows, najgłębszej warstwy systemu operacyjnego (http://www.microsoft.com/whdc/driver/kernel/64bitpatch_FAQ.mspx). Każdy program, który uzyskuje dostęp do jądra, może np. ukryć folder na dysku twardym i uniemożliwić jego usunięcie z użyciem standardowych narzędzi Windows. Ponieważ wrogie oprogramowanie może modyfikować jądro systemu w celu ukrycia się w systemie i wykradania informacji, twórcy rozwiązań bezpieczeństwa również potrzebują dostępu do jądra dla zapewnienia odpowiedniej ochrony użytkownika.

- Microsoft podjął logiczny ruch w celu ochrony Windows przed rootkitami - komentuje Mikhail Penkovsky z firmy Agnitum, producenta Outpost Firewall. - Niestety nie rozwiązuje to problemu, ale mocno utrudnia innym producentom utrzymanie pełnej kompatybilności z Windows. Nikt nie wie, czy Microsoft zrobił to celowo, ale nie możemy uniknąć podejrzenia, iż zmiana została wprowadzona, by zmusić użytkowników do skupienia się na rozwiązaniach bezpieczeństwa dostarczanych przez Microsoft. Jak dotąd rozwiązania innych producentów wykazywały się wyższą efektywnością i stopniem bezpieczeństwa, dlatego też te zmiany mogą najbardziej zaszkodzić zwykłym użytkownikom.

W 64-bitowych Windows i w nowym Windows Vista kernel patch protection uniemożliwi dokonywanie legalnych modyfikacji jądra. Oznacza to, iż żaden z dostawców nie będzie mógł zainstalować rozwiązania, dokonującego modyfikacji jądra z użyciem akceptowanych przez Microsoft technik programistycznych. Nie powstrzyma to jednak hakerów przed stosowaniem technik "reverse engineering" w celu wykorzystania nieuprawnionego dostępu do jądra do instalowania rootkitów.

- Problem polega na tym, iż te "nieoficjalne" sposoby dostępu zadziałają tylko przy wybranych wersjach jądra Windows - mówi Penkovsky. - Jeśli legalni dostawcy rozwiązań bezpieczeństwa będą zmuszeni do stosowania takich technik, to z każdą większą aktualizacją systemu operacyjnego trzeba będzie wprowadzać zmiany w sposobie instalacji. Stanie się to koszmarem dla legalnych dostawców oprogramowania, pozostając małym problemem dla hakerów, którzy nie muszą martwić się o stuprocentową kompatybilność.


Podziel się |

Komentarze (8)

  • Imamiah
  • 2006-07-29 15:52:46

Programy antywirusowe za bardzo integrują się w jądro, rejestr i ogólnie cały system, a najbardziej Norton.

  • orzeuek
  • 2006-07-29 16:40:01

M$ musi jakoś bronić pozycji swojego (nota bene słabiutkiego) pakietu ochrony peceta OneCare. Na szczęście są ludzie, których ten temat nie dotyczy - szczęśliwy użytkownik Linuxa :)

  • mario
  • 2006-07-29 17:09:34

A ostatnio M$ zarzekał się, że nie będzie wykorzystywał swojej monopolistycznej pozycji, po to aby utrudniać życie konkurencji????

  • wnuku
  • 2006-07-29 17:41:07

Najpierw odpały zaawansowane efekty dzwiękowe oraz rozwój OpenGL stał sie zależny od MS, bo w viscie wszystko co jest dzwiękiem/obrazem idzie przez DX i/lub DRM (nawet program do robienia screenshotów sprawdza czy aby niełamiesz praw autorskich), teraz odpada leprza ochrona komputera, a niema co sie łudzić że bez takiej vista będzie bezpieczna. Co "odpadnie" następne ?

  • bossot
  • 2006-07-29 18:39:53

zaczynam podejrzewać że sp 1 dla visty zablokuje możliwość instalacji jakiegokolwiek oprogramowania nie pochodzącego z microsoftu (naturalnie dla naszego dobra)

  • f2k
  • 2006-07-30 14:42:22

Dobrze, że AJAX się rozwija. Dzięki temu jak nie bedziemy mogli zainstalowac oprogramowania na komputerze z Windows Vista to wsyzscy zaczną rozwijać jego wersje internetowe i po problemie. Oczywiście trzeba będzie uważać na kapryśne IE7. Bo nie wiadomo czy Firefox nie będzie dla Windows problemem:)

  • Nikopol
  • 2006-07-30 16:33:24

Heheheh. Nie martw się. Niech sobie blokują. Ja już zabrałem się za "upingwinienie" kompa a potem z lubością poczytam sobie rankingi ta temat wzrostu poziomu piractwa, zwłascza wzrostu nielegalnych kopii Windy gdyby pierwszy SP dla Vista naprawdę wszystko poblokował. I te procesy o monopolistyczne praktyki.... Wiele osbób kupi "pod przymusem", troszke zainstaluje open surce a eszta ukradnie. Ukradnie 80% niezadowolonych z takiej praktyki jak dla mnie ale zobaczymy....

  • kukoll
  • 2009-10-21 19:23:10

niepolecam tego procesora Poniewarz AMD jest lepszym procesorem pozdrawiam :)

reklama

Popularne produkty

Nokaut
SAMSUNG Galaxy S II

SAMSUNG Galaxy S II

w 84 sklepach od 1422,00 zł
SAMSUNG Galaxy S II
Konsola MICROSOFT Xbox 360 4 GB

Konsola MICROSOFT Xbox 360 4 GB

w 92 sklepach od 698,33 zł
Konsola MICROSOFT Xbox 360 4 GB
Smartfon NOKIA E52

Smartfon NOKIA E52

w 25 sklepach od 466,00 zł
Smartfon NOKIA E52

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

  Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

  Rekomendacje

reklama
reklama
Warunki obsługi - Kontakt - Regulamin
Polityka prywatności - Serwis zgodny z ASME
Serwisy IDG - Reklama -
© Copyright 2011 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00   fax(+4822)321-78-88
Archiwum wiadomości: 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001