Symantec: Microsoft делает Vista небезопасной

Партнеры Microsoft продолжают плакаться на систему безопасности ядра Windows Vista под названием PatchGuard, заявляя, что анонсированные API безопасности рассчитаны на полных дураков…

Спор идет вокруг того, что разработчики решений безопасности не могут получить доступ к ядру из-за нового уровня безопасности ядра, который должен предохранять Windows от «патчей», вирусов и прочего злонамеренного ПО. С PatchGuard, Vista не дает доступ в свои недра не только хакерам, но и защитника.

Такие партнеры, как Symantec, McAfee и Sunbelt Software понимают причины появления PatchGuard, но они считают, что Microsoft делает систему менее безопасной, закрывая ядро от сторонних разработчиков. Эти компании заявляют, что возможность пропатчить ядро очень важна при появлении новых угроз.

И вот здесь происходит разногласие. Microsoft вместе с такими фирмами, как Sophos и Kaspersky не считают, что возможность пропатчить ядро нужна в целях безопасности и говорят, что PatchGaurd не должен обходиться разработчиками стороннего ПО. Фактически, Sophos заявил, что ему не нужен доступ к ядру Windows.

Правда Symantec и McAfee, которые намного больше вместе взятых Sophos и Kaspersky, не согласны. Они используют ядро, чтобы не позволить вирусам отключить их собственное ПО – эта функция называется Tamper Protection.

«Главные проблемы, проиллюстрированные на случае с Tamper Protection, следующие: сегодня, когда нам нужно предоставить решение от новых угроз, мы можем сделать это даже без дополнительных сведений и API от Microsoft. Но с PatchGuard Microsoft меняет правила» - говорит Ровен Троллоп, VP из отдела клиентский продуктов и решений Symantec.

PatchGuard, обнаруживая изменения в ядре, просто выключает систему. Microsoft не рассказала, что же именно будет происходить при подобном сценарии, но Symantec считает, что Windows выдаст «синий экран смерти» и выключится.

Большинство клиентов, тем не менее, не видят проблемы. PatchGuard будет только в 64-битной версии Windows Vista, а x64 версии Windows редко продаются в рознице. Правда, Windows Vista может включать и 32-битную и 64-битную версию в одном и тогда OEM могут начать массово продавать 64-битные системы к новому году.

«После выхода Vista 64 у нас не будет нужных API и Microsoft поставит клиентов в небезопасное положение ожидания «новых релизов Windows, когда мы поймем, что же нужно» - добавил Троллоп.

Symantec заявляет, что пытался работать с Microsoft в течение двух лет, но Редмонд отстаивает свою позицию. Троллоп говорит, что Symantec и предложил альтернативу предоставить дополнительные API обхода PatchGuard разработчикам решений безопасности.

«Было много путаницы с тем, что заявила Microsoft. Важно понимать, что Symantec уже использует все доступные API безопасности, предоставленные Microsoft. Ключевое слово здесь «доступные»; нет доступных API для решения тех проблем, которые встают сегодня» - объяснил Троллоп.

Со своей стороны, Microsoft заявила, что работает с партнерами над проблемой PatchGuard. Компания также выпустила новые продукты безопасности Windows Live OneCare и Forefront, которые впрочем не имеют никаких преимуществ.

«Мы все время работаем с разработчиками ПО, работали с ними на протяжении четырех лет, чтобы предоставить максимально новой документации по 64-битной версии Windows и изменениям в ядре х64 систем. Фактически, новые возможности позволяют реализовать все что угодно без доступа к ядру» - отметил Стефен Тулуз, эксперт безопасности из команды разработчиков Vista.

Но другая проблема, говорят критики, в том, что PatchGuard направлен в первую очередь против разработчиков решений безопасности, а не хакеров. Symantec заявляет, что уже нашла возможность обойти PatchGuard, а значит, хакеры найдут тоже. Но если Symantec выпустит продукт, обходящий защиту, Microsoft будет вынуждена обновить Vista, что приведет к синему экрану.

«Мы конечно не можем пойти на это, когда Microsoft говорит нам, что у наших клиентов будет синий экран смерти. Но хакерам все равно. Однажды найдя обходной путь вокруг PatchGuard, им будет все равно, выдаст ли система синий экран или нет» - сказал Троллоп. «Так что PatchGuard будет даже работать на пользу хакерам в таком случае».

Джо Вайлкокс из Jupiter Researh объясняет происходящее так. «Ситуация следующая: ранее, разработчики решений безопасности могли выбрать любую тропинку, чтобы взобраться на гору. Теперь же им нужно использовать API безопасности от Microsoft, которые и проложат тропинку – только так они смогут подняться на гору».

«Но API не проведут их до конца. И хакеры могут изменить их маршрут, пока поставщики ПО будут искать дорогу» - добавил Вайлкокс.

Sunbelt Software CEO Алекс Экелберри согласен с Symantec. «Ребята, это настоящая проблема. Microsoft провела неплохой пиар о своем «согласии» предоставить API» - сказал он. «Но индустрия безопасности нуждается в полном доступе к ядру».

С Windows Vista RTM, ожидаемой к концу этого месяца, вряд ли увидят свои требования исполненными в финальном выпуске Vista. Все еще остается непонятным, как это изменит общую картину партнерства. Ведь Symantec был главным партнером по выпуску Windows XP в 2001 году.

Теперь, Microsoft потенциальный конкурент.

Источник: http://www.betanews.com/
Перевод: Райкер