Microsoft udostępnia roboczą wersję PatchGuard API

Microsoft udostępnił roboczą wersję zestawu aplikacyjnych interfejsów programowych (API) pozwalających na obejście kontrowersyjnej technologii ochrony jądra systemu operacyjnego Vista, o nazwie PatchGuard.

Roboczy zestaw API ma być udostępniony dostawcom rozwiązań bezpieczeństwa dla celów testowych w styczniu 2007 r. Finalna wersja API dostępna będzie w Service Pack 1 dla systemu Vista, który ma ukazać się w połowie roku 2007.

Udostępnienie tego zestawu API, to reakcja Microsoftu na dość powszechną krytykę technologii PatchGuard ze strony firm zajmujących się bezpieczeństwem, a także Unii Europejskiej.

Sam Microsoft uważa, że technologia ochrony jądra jest niezwykle istotna dla zapewnienia bezpieczeństwa i stabilności 64-bitowego systemu operacyjnego, ponieważ chroni jądro systemu przed nieautoryzowana modyfikacją - zarówno ze strony dostawców oprogramowania ochronnego jak i złośliwych programów. Technologia ma kluczowe znaczenie zwłaszcza dla ochrony przed rootkitami.

Jednak niektórzy dostawcy rozwiązań ochronnych (Symantec, McAfee) uznali, że PatchGuard uniemożliwia im dostarczanie funkcji ochronnych, takich jak hostowe systemy zapobiegania włamaniom czy ochrona przede modyfikacją istotnych plików systemowych, w tworzonym przez nich oprogramowaniu ochronnym. Takie funkcje wymagają dostępu do systemu operacyjnego na poziomie jądra. Obaj dostawcy twierdzili, iż Microsoft używa swojej dominującej pozycji na rynku do utrudniania im rozwoju, przygotowując się w międzyczasie do szerszego wejścia na rynek produktów bezpieczeństwa.

Pod wpływem tej krytyki, a także z uwagi na stanowisko Unii Europejskiej, Microsoft obiecał w październiku opracowanie i dostarczenie zestawu API, które umożliwią dostawcom zapewnianie zawansowanych funkcji ochronnych na platformie Vista.

Jednocześnie Microsoft nie zmienił swojego stanowiska w odniesieniu do możliwości dostępu do jądra Vista i jego modyfikacji, tak jak to było możliwe w 32-bitowych Windows. Jedyny dostęp do jądra systemowego możliwy będzie za pośrednictwem API.


Zobacz również