Microsoft legt Entwurf für Sicherheitsschnittstellen vor
Microsoft hat ausgewählten Sicherheitsunternehmen einen Entwurf der geplanten Sicherheitsschnittstellen für 64-bittige Vista-Versionen vorgelegt. Sie sollen auch in 32-Bit-Vista Einzug halten.
Nach dem Wirbel um den Kernel-Schutz in 64-bittigen Windows-Versionen hat Microsoft ausgewählten Sicherheitsunternehmen jetzt einen Entwurf der geplanten Sicherheitsschnittstellen vorgelegt. Das Unternehmen wird die Schnittstellen auch auf 32-bittigem Windows Vista einführen. Öffentlich zugänglich sind bislang lediglich die Kriterien, die Microsoft zur Bewertung der Dringlichkeit der Einführung der geforderten Programmierschnittstellen (APIs) heranzieht.
Ursprünglich wollte Microsoft mit den 64-Bit-Versionen seiner Betriebssysteme jegliche Kernel-Manipulationen unterbinden. Das Unternehmen wich dann aber dem Druck der EU-Kommission. Die Redmonder wollen die neuen APIs mit dem Service Pack 1 für Windows Vista einführen, das für 2008 erwartet wird.
Die APIs sollen auch auf 32-Bit-Vista zum Einsatz kommen. Damit erhält 32-bittiges Windows möglicherweise eine sicherere Infrastruktur, da nur signierte Treiber auf die neuen Schnittstellen zugreifen dürfen. Bislang können Programme in 32-Bit-Umgebungen, ausreichende Berechtigungen vorausgesetzt, an diversen Kernelstrukturen und -funktionen herummanipulieren.
Würden alle seriöse Unternehmen auf die neuen Schnittstellen setzen, könnte man so einige Schädlinge mit Rootkit-Technik leichter identifizieren. Wenn Anwender jedoch noch ältere 32-Bit-Software nutzen, die noch vom frei patchbaren Kernel ausgeht, bringt die neue API natürlich nichts.
Mit den Programmierschnittstellen sollen Dritthersteller die Möglichkeit erhalten, den Betriebssystemkern in dokumentierter und von Microsoft unterstützter Art und Weise um Funktionen zu erweitern. Die Sicherheitsfirmen, denen der Entwurf nun vorliegt, sind aufgerufen, Änderungs- und Verbesserungsvorschläge an Microsoft zu schicken.
Gegenüber US-amerikanischen Medien wollte Symantec noch keinen Kommentar abgeben. McAfee, ehemals lautstarker Gegner des PatchGuard, war indes voller Lob. "McAfee gefallen Microsofts APIs", sagte George Heron von McAfee. "Unsere vorläufige Prüfung der API-Spezifikationen zeigt, dass Microsoft einige unserer Empfehlungen hat einfließen lassen. Es scheint, sie haben gute Arbeit geleistet", äußerte Heron weiter.
Siehe dazu auch:
- Evaluation criteria for Kernel Patch Protection APIs in Windows Vista 64-bit, Ben Fathi über die Auswahlkriterien für zu implementierende Schnittstellen
- Microsoft baut Vista-APIs für Sicherheitsfirmen
- Keine Verschiebung von Windows Vista in Europa
- McAfee schaltet Anti-Werbung gegen Vista
- Symantec beschwert sich über Microsoft
- Adobe und Symantec führen bei EU-Kommission Beschwerde gegen Windows Vista
- EU-Kommissarin wehrt sich gegen Vorwürfe von Microsoft
- Microsoft und EU-Kommission streiten über Sicherheitsfunktionen in Vista
- EU-Kommission: Verantwortung für Vista-Start liegt allein bei Microsoft
- Microsoft befürchtet verzögerten Vista-Start in Europa
- Hersteller von Sicherheitsprodukten wettern weiter gegen Vista
- Microsofts Vista im Visier der europäischen Wettbewerbshüter
(dmk)
