Connect with us

technokrata

Könnyen törhető a Windows kernelvédelme?

Dotkom

Könnyen törhető a Windows kernelvédelme?

Egyesek szerint inkább előbb, mint utóbb fogják megtörni a Windows Patchguard technológiáját.

A múlt hét végén jelentette ki a lengyel AVET Information and Network Security IT-biztonsággal foglalkozó cég egyik szakértője, Alekszander Czarnowski, hogy a hackerek hamarabb célba fognak érni, mint ahogy azt a Microsoft szeretné. Elmélkedése szerint akár egy évet is igénybe vehet a törés és a publikálás, de Czarnowski úgy vélte, ennél hamarabb is sor kerülhet rá. Sőt, a Patchguard megtörése nem sokkal a Vista végső változatának megjelenését követően is bekövetkezhet, csak azok közül, akik képesek ezt megtenni, sokan nem fogják ezt mindjárt a nyilvánosság elé tárni.

No de mi is az a Patchguard? A Microsoft azért hozta létre ezt a kernel patch védelem néven is illetett technológiát, hogy elejét vegye az ártalmas kódok támadásainak. És habár nem most debütál a fejlesztés (korábban, a 64 bites Windows XP-kben már megjelent, ám ez az operációs rendszer nem vált túl széles körben használttá), a Vista piacra kerülésével terjedhet el igazán a felhasználók között. Természetesen ez esetben is csak a 64 bites processzorral és OS-szel rendelkezők között, ám a tavalyi Patchguard megjelenés óta már sokkal többek rendelkeznek ilyen CPU-val.

Stephen Toulouse, a Microsoft Security Technology Unit programmenedzsere a következőképp reagált: „A kernel patch védelem nem ezüstgolyó. Nem mondtuk, hogy soha senki nem fogja megtörni. A helyzet viszont jelenleg az, hogy a támadóknak nem kell semmit sem tenniük azért, hogy a legmagasabb szinten hozzáférjenek a kernelhez. Legalább megpróbáljuk megakadályozni ezt.”

Toulouse egyben azt is elismerte, hogy már hallották ők is azokat az állításokat, miszerint a Patchguardot már megtörték, de nekik nincsen tudomásuk ilyenről – a Microsoft szerint a kernelvédelem egyelőre állja a sarat. A szakember megjegyezte, hogy amennyiben mégis áldozatul esik a Patchguard, a Microsoft ki fog bocsátani olyan szoftverjavítást, melyet a felhasználók telepíthetnek – hasonlóan, ahogy digitális jogkezelési eljárásához (DRM) is rendre kiadja a frissítéseket (erről mi is beszámoltunk).



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek