Windows 8 dostanou nové bezpečnostní funkce

20. 9. 2011

Sdílet

Mezi novinkami v chystaných Windows 8, o nichž se zatím příliš nehovořilo, patří i změny v oblasti bezpečnosti, jako je třeba zabezpečené bootování.

I když nejvíce pozornosti k sobě logicky poutá nové rozhraní Metro určené pro dotykové ovládání či chystaný obchod s aplikacemi, Microsoft slibuje, že Windows 8 přinesou i řadu malých, ale důležitých bezpečnostních modifikací. Díky tomu má být oproti předchozím generacím Windows nový operační systém opět obtížnějším cílem pro viry, červy a trojany.

Bezpečnostní novinky představil na konferenci Microsoftu Build minulý týden prezident pro Windows Steven Sinofsky. Konkrétně půjde o širší využití technologie ASLR (Address Space Layout Randomization), která se poprvé objevila již ve Windows Vista a také o novou funkci pro ochranu jádra operačního systému vůči tomu, co je označováno jako „kernel-mode NULL dereference vulnerability“. Jedná se v podstatě o způsob, jak si útočník může zvýšit práva po nabourání se do systému.

Windows 8 mají dále přinést širší využití randomizace alokace paměti (memory heap randomisation), což je další technika, se kterou Microsoft experimentoval již ve Windows 7 a která má ztížit tvůrcům malwaru přesáhnout prostor vyhrazený pro aplikaci pro škodlivé účely.

Pravděpodobně nejvýznamnější bezpečnostní modifikací v chystaných Windows 8 je ovšem podpora pro technologii bezpečného bootování UEFI 2.3.1 (vyvíjená stejnojmennou neziskovou organizací), která blokuje útok malwaru při startu systému, tedy ještě než se spustí samotná antivirová ochrana Windows. Technologie UEFI 2.3.1 ovšem musí být podporována BIOSem základní desky, takže na starších počítačích nebude dostupná.

Podle expertů sice žádná z představených změn nepřináší radikální zvýšení bezpečnosti, ale jsou dobrou cestou v pokračování již nastaveného směru v zabezpečování platformy Windows a omezení toho, jak se aplikace mohou v rámci systému chovat. Sinofsky z Microsoftu také na konferenci připomněl vývojářům, že bezpečnost do velké míry závisí i na samotných aplikacích, nejen na operačním systému a neměli by proto opomíjet pravidla pro životní cyklus vývoje aplikací, zahrnující důkladné testování, aby se zabránilo chybám, které mohou způsobovat bezpečnostní incidenty. Vývojáři se totiž v prvé řadě soustředí na funkce aplikací a jejich chování či bezpečnost jsou obvykle až na druhém místě.