Sophos комментирует претензии Symantec на Windows Vista

Претензии Symantec, крупного поставщика ПО безопасности, в отношении компании Microsoft касаются новой возможности Windows Vista под названием PatchGuard, которая защищает ядро ОС от того, чтобы оно не было пропатчено неофициальным патчем, или от вредоносного кода - например, руткита…

Скотт Филд, архитектор безопасности ядра в компании Microsoft, 11 августа написал в своём блоге: «Применение патча существенно нарушает целостность ядра Windows (надеюсь, это он говорил про сторонние патчи), и является недокументированной и неподдерживаемой функцией и Microsoft всегда этому препятствовала». По ясным причинам без объяснения того, как именно PatchGuard будет это делать, Филд заявил что: «Если ОС обнаружит неофициальный патч, который пытается изменить определённые данные или код, ОС инициирует отключение ПК».

По сообщению Associated Press, компания Symantec заявила, что Microsoft якобы использует новую функцию, чтобы укрепиться среди поставщиков ПО для безопасности, обеспечивая такой уровень безопасности, который конкуренты предоставить не смогут.

«Microsoft используют свою доминирующую позицию», - заявляет вице-президент по потребительским разработкам Рован Троллоп: «Регулируя то, какое ПО для безопасности устанавливается и как эта безопасность обеспечивается.»

Но это еще не всё, как сообщила Symantec в Associated Press, компания добивается информации об интерфейсе, который Microsoft планирует использовать для собственного ПО для обеспечения безопасности, получившего название Defender, и прочую информацию о данной технологии. Symantec заявляет, что раньше Microsoft всё время предоставляла свободный доступ к её технологиям безопасности, а сейчас сама выбирает какую информацию предоставлять своим партнёрам.

Основываясь на имеющейся информации о PatchGuard, Symantec требует данные об этой технологии для того чтобы узнать, как именно Microsoft собирается защищать ядро ОС, ведь если Microsoft действительно заблокирует доступ к ядру другие компании не смогут предложить своего, альтернативного ПО.

Никто из компании Symantec не был доступен сегодня для получения комментариев для BetaNews, возможно потому что компания надеется извлечь пользу для себя из той угрозы развития монополии Microsoft которую вчера опубликовали Associated Press, по заявлению Symantec, вызвав тем самым новый виток жалоб в ЕС, который уже рассматривает другие жалобы Symantec в отношении Windows Vista и некоторых её аспектов.

Но нам интересно, если выбор Microsoft состоит в том чтобы НЕ поставлять, скажем, так «информацию о функциональной совместимости (интероперабельности)» о PatchGuard, то это действительно нанесёт огромный ущерб всем поставщикам производящим ПО для безопасности, и причём по всем одинаково, и как следствие возникает вопрос: «Почему такое впечатление, что в этом потоке жалоб участвует только Symantec?

BetaNews обратился к компании Sophos, которая имеет статус «Microsoft Gold Partner», и также является членом группы которую Рован Троллоп охарактеризовал во вчерашнем интервью Associated Press как «получающую привилегированную информацию первыми, в обход конкурентов» (Symantec получили статус «Microsoft Certified Partner» в этом году, и кажется этот статус еще официально не отменён, несмотря на недавно произошедшее).

«Я думаю, что индустрия в целом пытается «найти общий язык» с тем, чего добивается Microsoft внедрением PatchGuard»,- сказал Рон О`Брайен, старший консультант по безопасности в компании Sophos, в интервью BetaNews,- «Но из диалога с Microsoft, который всё еще длится, мы узнали, что некоторые вендоры возражают против того чтобы PatchGuard блокировал доступ к ядру ОС, которое является базисом системы, и компаниям может потребоваться доступ к ядру ОС, чтобы предоставить пользователю полную защиту данных».

Вероятно если Sophos хочет обеспечить своим клиентам полную и абсолютную безопасность, учитывая сложившиеся обстоятельства, не понадобится ли им, возможно, узнать некоторые секреты PatchGuard? Что самое удивительное, но О`Брайен говорит что нет: «В данный момент, компания Sophos не видит нужды в доступе к ядру в пределах ОС».

«Если в какой-то момент будет выпущено malware, которое будет специализировано для записи себя в ядро ОС (ясное дело в обход PatchGuard, и ИМХО такое произойдёт, так как ничто не вечно), то мы придём к Microsoft и скажем и что нам нужен доступ к ядру, но в данный момент мы не видим в этом абсолютно никакой необходимости».

Ничто в том как работает PatchGuard, повторяет нам еще раз О`Брайен, не помешает компании Sophos в создании её ПО для обеспечения безопасности предприятия. И кстати, он говорил, что если Microsoft хочет использовать свои собственные методы для закрытия доступа к ядру- то это очень хорошо, так как теперь нет нужды компаниям во имя безопасности взламывать ядро, для того чтобы узнать, как закрыть найденную дыру.

Скотт Филд написал в своём блоге: «Нас также просили о том чтобы ввести доступ к ядру ПО от «гарантированных вендоров», но чтобы при этом стороннее ПО не могло этого делать. К сожалению на данный момент нет надёжного механизма, чтобы отличить «чистое» ПО от злонамеренного кода, кроме того мы не можем предотвратить внедрения авторами злонамеренного кода в «чистое» ПО кода, который может в последствии причинить вред системе. Даже если бы мы смогли внедрить такой механизм выборочного подключения к ядру ОС, неизвестно смогли бы мы сохранить надлежащий при этом уровень быстродействия и безопасности».

«Такое впечатление, что Microsoft будет предоставлять абсолютно базовый уровень защиты (в данном случае речь идёт о PatchGuard, а не о Defender)»,- отмечает О`Брайен,- «Фактически, PatchGuard спроектирован для того чтобы не дать разработчикам разнообразного malware доступа к ядру, и если в какой-то момент времени ядро и доступ к нему будут поставлены под угрозу, тогда мы будем вынуждены обратиться в Microsoft с тем, чтобы получить доступ к ядру, и вместе с ними исправить любые изменения сделанные любым malware».

Microsoft никак не отреагировала на заявления Symantec, и возможно откажется как либо их комментировать до тех пор пока не узнает, что собирается делать Symantec и комиссия ЕС, но по меньшей мере хотя бы её партнёры помогают создать костяк заявления о фактах, опровергающих обвинения Symantec.

В течении многих лет продавцы ПО для безопасности требовали от Microsoft что-то сделать чтобы защитить ядро, теперь, когда они похоже, наконец, готовы сделать это (отбрасывая все мысли относительно того как долго данная технология будет неуязвимой для malware), компании поставщики ПО говорят что Microsoft всё делает так что у них нет никакого выбора, и они всего лишь должны следовать за Microsoft. Но распространение кода PatchGuard противоречит самой его сути - примерно тоже самое что к саркофагу прикрепить лестницу.

Напоследок Рон О`Брайен сказал следующее: «Честно говоря и Sophos и McAfee имеет очень много клиентов, которые возможно станут пользоваться продуктами Microsoft если та выйдет на рынок ПО для безопасности, и я думаю это и есть истинная причина всех нынешних волнений Symantec».

Источник: http://www.betanews.com/
Перевод: prymara