В новой операционной системе будет осуществляться жесткий контроль над поведением приложений
Влад Габриэль, эксперт по информационной безопасности Microsoft, объясняет, как Vista будет защищаться от атак |
К выходу своей новой операционной системы Windows Vista московское представительство Microsoft приурочило анонс ее возможностей в области безопасности. Особо подчеркивается, что в Vista приложения находятся под более жестким контролем, чем в предыдущих версиях Windows. Достигается это с помощью механизма сеансов, которые уникальны для каждого приложения и содержат все необходимое для его работы, а все межсеансовое взаимодействие регламентировано политикой, описанной в специальном файле, — так называемом «манифесте». По сути, приложение работает в своего рода виртуальной среде со своими переменными окружения, файловой системой и фрагментом реестра. Приложения имеют право менять состояние этой виртуальной среды, но изменения переносятся в основную копию реестра и файловой системы, только если это прямо разрешено манифестом.
Правила поведения программы, которые описаны в манифесте, должен определить разработчик приложения. Если такого файла нет, то операционная система использует манифест по умолчанию, в котором определены достаточно жесткие правила. Фактически такая защита является экраном приложений или достаточно простой системой предотвращения вторжений HIPS. Аналогичные методы защиты приложений реализованы в проекте Агентства национальной безопасности США под названием SELinux и перенесены в дистрибутив Red Hat. В дистрибутиве Novell схожий механизм защиты называется AppArmor. Похожесть методов решения проблемы корректного поведения приложений, используемых независимыми командами разработчиков, подтверждает правильность выбранного направления развития.
Наличие подобного механизма защиты позволило разработчикам Microsoft решить основную проблему предыдущих версий — вседозволенность системных сервисов. Теперь они запускаются с ограничением полномочий, установленных соответствующими манифестами, и операционная система контролирует соответствие реального поведения программы заданным в манифесте правилам. Для основных сетевых сервисов Microsoft написала манифесты, поэтому такие сервисы запускаются с сильно ограниченными полномочиями и в отдельной виртуальной среде каждый. Даже если в каком-нибудь сервисе обнаружится ошибка, то использовавший ее хакер столкнется с защитой межсеансового взаимодействия программ в Vista.
Отдельного упоминания заслуживает входящий в состав операционной системы браузер Internet Explorer 7.0. В новой операционной системе у браузера появляется дополнительный уровень защиты, который называется защищенным режимом. В нем браузер с помощью манифеста ограничивается в правах до полной невозможности изменять файлы и реестр. Все программы, которые загружает и исполняет браузер, также помещаются в тот же сеанс и обладают теми же правами, что и браузер, то есть никак не могут повлиять на основную систему. Таким образом, блокируется основной канал проникновения троянских программ, внедряемых через Web.
Кроме контроля программ, в Vista предусмотрены механизмы защиты данных. Два из них — файловая система с шифрованием и система управления цифровыми правами — уже были продемонстрированы Microsoft ранее, а теперь стали неотъемлемой частью операционной системы. Новым средством защиты данных для Vista является система шифрования BitLocker, которая позволяет хранить ключи шифрования в специально защищенном хранилище. В современных компьютерах для такого хранения можно использовать аппаратный модуль TPM, который встраивается в компьютер. Если же его нет, то данные для шифрования можно хранить во флэш-памяти или защищенном программном хранилище.