Windows Vista полна дефектов, вплоть до ядра
Ядро - сердце всех современных операционных систем. На уровне ядра располагаются основные компоненты защиты операционной системы и Windows Vista - не исключение. С выпуском Windows Vista Microsoft представила три технологии, предназначенные для защиты ядра. Подписи драйверов, интеграция кода и PatchGuard - это основа для 64-разрядных версий ядра Windows Vista.
«Kernel Patch Protection позволяет нам обеспечивать надежность, производительность и дополнительный уровень защиты для 64-разрядной Windows, предотвращая внесение вредоносным программным обеспечением изменений в ядро Windows, которые приводят к выполнению действий, которые оно не поддерживает. Kernel Patch Protection обеспечивает расширяемость, которая позволяет планировать, рассматривать и проверять потенциальные дополнения еще на стадии их разработки. В отличии от использования множества вариантов, позволяющих непосредственно изменять команды ядра и структуры данных недокументированными и неподдерживаемыми способами, обеспечение механизмов поддержки и API усиливает защиту, производительность и надежность Windows Vista» - сказал Стивен Тулуз (Stephen Toulouse), старший программный менеджер Microsoft из Trustworthy Computing Group.
Symantec долго пыталась оспорить надобность и законность Kernel Patch Protection, но Microsoft продолжает придерживаться своей позиции. С помощью подписей драйверов Microsoft управляет всеми драйверами, загруженными в ядро. А интеграция кода охраняет ядро ОС и никому не позволяет вмешиваться в его работу.
«Исследователи Symantec проверили, возможно ли отключить все три ключевые технологии защиты ядра: подпись драйверов, интеграция кода и PatchGuard. Результаты показали, что все три технологии постоянно могут быть отключены и удалены из Windows Vista после приблизительно недели усилий одного человека. Потенциальной жертве достаточно сделать всего лишь одну ошибку, и результатом этого будет полное удаление всех трех технологий из Windows Vista» - заключили в Symantec.
Источник:
Перевод: Dazila
Комментарии
Меня прикалывает как Symantec всё время пытается взломать Висту. Такое ощущение, что они полностью забросили программирование своих продуктов, а всё время и сылы тратят на взламывание Висты. Первый самый полный крак Висты выйдет именно под маркой Symantec!
Долбаный симатек задолбал своими тупыми заявлениями, любят блин себя попиарить. По-моему лучше иметь хоть какие-то дополнительные меры защиты, пусть и отключаемые "всего лишь одной ошибкой" (кстати, это как?), чем не иметь их вообще. Гыы, вот я уверен, если бы МС не включила эти фичи в систему, симантек и ему подобные все равно вякали бы, только уже что-то вроде "Мы ожидали найти в новой системе какие-то новые технологии защиты, но они отсутствуют! как могла МС выпустить такой продукт!"
Всё можно взломать.
Кстати вопрос с полной активацией уже решён (форумы надо читать) !
Ога. Активация скоро дойдет до такого уровня как ВПАкилл в ХР. И возможности микрософта иссякнут.
DjBoBo- думаю что Вы понимаете что слить в сеть можно все что угодно, вопрос с полной активацией
отнюдь не решён.
возможно ли отключить все три ключевые технологии защиты ядра: подпись драйверов, интеграция кода и PatchGuard. Результаты показали, что все три технологии постоянно могут быть отключены и удалены из Windows Vista после приблизительно недели усилий одного человека- вот это действительно
соответствует истине. Так что не надо ср..ь на Symantec.
Alex_Zam
Если имеется в виду тот, который подбирает - да, фэйковый (но на него никто особо и не велся)
Если тот, который через SLP - работает, как из пушки (две недели - полет нормальный).
Все эти уязвимости - бред озабоченного. Скажите, кого-нибудь из вас волнует, что Ваш компьютер при необходимости (!) взломает, скажем, ФБР, или Билл Гейтс заглянет на проверку подлинности ОС? Защиту они, видите ли, повышают. Знаете, обо мне так родственники не заботятся, как многоштатное собрание Symantec. Не волнуйтесь, кому "оно_та_нада", все себе обеспечат и обезопасят. Единственное, что может убить Vist'у - так это ошалевший пользователь, от того, что при нажатии "несовместимой" клавиши на клавиатуре, скажем буковки "А", во время работы с серьезным документом, у него слетела вся система вместе со всеми прилагающимися к его работе файлами.
DjBoBo считаешь эмуляяция биоса это хороший кряк?!
Извини но я не считаю так.
Впрочем, далеко не все поставщики программных средств безопасности критикуют включение компонента PatchGuard в состав Vista. Взвесив все «за» и «против», руководство компании Sophos не стало предъявлять Microsoft обвинений.
«Мы выстраиваем нашу технологию на основе поддерживаемых Microsoft интерфейсов и не пытаемся их дискредитировать, — заявили в Sophos. — Вот почему мы заранее подготовились к выпуску 64-разрядной версии Vista, в то время как другие — нет»
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире