Неразбериха с обновлением PatchGuard в Windows Vista
3756
Нет никакой связи между выпущенным обновлением, и случаями взлома ядра.
Обновление для PatchGuard, системы защиты ядра, созданной для того, чтобы держать вредоносный и неподписанный код на расстоянии руки, не имеет никакого отношения к недавним взломам другой защиты в Windows Vista, заявляет Microsoft.
Обновление для Kernel Patch Protection (KPP), также известного как PatchGuard, было выпущено во вторник для х64 редакций Windows Vista, но описание обновления было очень неясным. В тот момент все в Microsoft заявляли, что "это обновление добавляет дополнительную проверку для увеличения устойчивости Windows".
Сторонние исследователи заполнили вакуум спекуляций о назначении обновления, по большей части основываясь на предположении о возможной связи между обновлением и множественными обходами защиты ядра Windows Vista от неподписанного кода - еще одного барьера, установленного Microsoft для защиты ядра, тогда как без PatchGuard ядро может быть легко обмануто.
Когда Олли Вайтхаус (Ollie Whitehouse), исследователя Symantec, отслеживающего подписание для ядра в Windows Vista, попросили описать цель обновления, она ответила, что считает, что в данном случае Microsoft среагировала на попытки обхода системы подписания кода, ужесточив PatchGuard.
Microsoft утверждает, что суть обновления не в этом. "Это не связанные события" - заявил Расс Хамфрис (Russ Humphries), главный менеджер по разработке Windows Vista в блоге команды. "Возможно, соединение событий произошло из-за стечения ситуаций, или другими словами, факта того, что мы выпустили обновление в тот момент, когда появились сведения об уязвимости в драйверах ATI. Обновление для KPP не имеет никакого отношения к проблеме драйвера ATI, или недавним темам, связанным с подписанием кода" - заявил Хамфрис.
Другие компании указали на то, что PatchGuard уже раньше обновлялся. Во время ежемесячного вебкаста, прошедшего в прошлую среду, после выпуска обновлений, Майк Риви (Mike Reavy) менеджер по разработке Microsoft Security Response Center заявил: "Это нормально для нас обновлять KPP на регулярной основе. Это второе обновление, которое мы выпустили".
В свою очередь, Ионеску (Ionescu) согласился, что его утилита и PatchGuard не были связаны между собой. "Они не связаны" - заявил Ионеску - "Патч для PatchGuard выйдет другим способом".
Источник:
Перевод: Zloy Kak Pё$
Комментарии
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире