Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > MS Windows > На Vista нельзя будет установить "левые" драйвера


Автор: Kagor 26.1.2006, 20:06
Корпорация Microsoft сообщила о своем решении запретить установку несертифицированных драйверов на 64-битную версию Windows Vista. Такое решение связано с широким распространением руткитов, использующих режим ядра для управления структурами данных Windows. Для установки драйверов в новой операционной системе программа, требующая этого режима, должна будет иметь цифровую подпись. Только в этом случае она сможет быть загружена на 64-битных системах.

Руткитом называют компонент, который использует различные уловки для того, чтобы постоянно находиться на компьютере незамеченным. Эта технология широко используется в разнообразных вредоносных шпионских программах. Одна из программ, которая использует руткит, работающий в режиме ядра, это Apropos. Такой руткит дает возможность программе прятать файлы, папки, ключи реестра и процессы.

http://3dnews.ru/software-news/na_vista_nelzya_budet_ustanovit_levie_draivera-101154/

Автор: skyboy 12.10.2007, 12:57
Цитата

Защита, разработанная Microsoft для защиты ядра Windows Vista от неподписанного кода, теперь может быть легко обойдена - выпущена бесплатная утилита для выполнения произвольного кода в ядре.
Компания Symantec обнаружила новый инструмент - программу Atsiv, выпущенную австралийскими исследователями из LinchpinLabs, которая позволяет загружать неподписанные драйвера в ядро системы. Ранее считалось, что ядро Vista может принимать только драйвера, имеющие цифровую подпись, неподписанные и старые (legacy) драйвера работают с ограничениями. Утилита Atsiv позволяет обойти это ограничение и загрузить произвольный драйвер, даже не имеющий цифровой подписи.

http://www.xakep.ru/post/39463/default.asp - www.xakep.ru
Кроме того, где-то видел, что стоимость "регистрации драйвера" - меньше 100 долларов(вроде, 80). Т.е. вполне сравнима с прибылью, получаемой создателем руткита.

Автор: Walker 12.10.2007, 15:18
Технические детали - http://www.microsoft.com/technet/technetmag/issues/2007/04/VistaKernel/default.aspx?topics=/technet/technetmag/issues/2007/04/VistaKernel&loc=ru по теме.
Для ленивых - раздел Проверка целостности кода.

Автор: nickless 12.10.2007, 15:41
Короче я так понимаю, что руткиты и прочие вири всё равно будут работать под висту64, а вот дрова ко всяким девайсам неизвестных производителей - скорее всего нет smile 
Красота... smile 

Автор: skyboy 12.10.2007, 15:58
Цитата(nickless @  12.10.2007,  14:41 Найти цитируемый пост)
дрова ко всяким девайсам неизвестных производителей

и к "известным", скорее всего, тоже нет. да и драйвера неподдерживаемых(за давностью) устройств никто не будет обновлять на предмет подписи. 

Автор: W4FhLF 13.10.2007, 09:05
Цитата

запретить установку несертифицированных драйверов на 64-битную версию Windows Vista


Пользователя конечно никто не спросит, как обычно всё решили за него.


Цитата(nickless @  12.10.2007,  15:41 Найти цитируемый пост)
Короче я так понимаю, что руткиты и прочие вири всё равно будут работать под висту64, а вот дрова ко всяким девайсам неизвестных производителей - скорее всего нет


Руткиты всегда идут на щаг впереди, плевать им на все эти защиты. Можно конечно написать какую-нибудь параноидальную систему, но сделать её массовой возможным не представится. Так, что для неподписанных драйверов будем юзать утилиты, а у МС появится ещё одна галочка в отчёте по "борьбе" с руткитами) 

Автор: bartram 14.10.2007, 16:33
Цитата(W4FhLF @ 13.10.2007,  11:05)
Руткиты всегда идут на щаг впереди, плевать им на все эти защиты. Можно конечно написать какую-нибудь параноидальную систему, но сделать её массовой возможным не представится. Так, что для неподписанных драйверов будем юзать утилиты, а у МС появится ещё одна галочка в отчёте по "борьбе" с руткитами)

Кому будет надо, тот обойдет эту защиту.

Автор: NikeDeForest 14.10.2007, 19:20
Вообще конечно все это печально. Непонятно что случилось с менеджерами Майкрософт, проводившими до этого столь успевшую политику, но последнее время какое-то помутнение рассудка местами наблюдается. Да, в МАйкрософт как обычно верно подметили назревшую проблему безопасности и стали делать уклон в ее сторону. Но, забыли другое. ОС должна быть в первую очередь функциональна. А сейчас мы наблюдаем, как делаются попытки сделать безопасную, но нефункциональную ОС. Это шаг не в ту сторону. По сути рпоисходит какое-то закрытие, которое ни к чему хорошему никогда не приводило. Майкрософт пользуется своим доминирующим положением, что позволяет ей экспериментировать, делать ошибки и т.п. Если бы они выходили на рынок ОС с Вистой в первые, то я думаю - это был бы провал. Сейчас этот провал не так глубок, Майкрософт может смягчить себе падение, тем, что будут продаваться компы с Виндой, тем что люди будут по привычке переходить на эту ОС с ХР. Но думаю это будет не везде, будет происходить потеря рынка. Надеюсь МАйкрософт это заметит и адекватно отреагирует.
Опять же вспомним Джоэля и его интерпретацию теории о курице и яйце. Не все управленцы МАйкрософт видимо читали Джоэля (может бывших не любят smile ) и забыли главное, если, простите за простоту, нихера под ОС не будет, то и сама ОС уже никому и не нужна будет. Зажимая сторонних производителей, что драйверов, что антивирусов и т.п., майкрософт копает в первую очередь могилу себе, а не конкурентам.
Ну и эта погоня за безопасностью ... . Понятно что это рекламная фишка, молодцы, что угадали. Но перегибают товарищи. Да и безопасность штука такая, что ты всегда на шаг позади. В Майкрософт решили вести борьбу в одиночку, не правильно это, не потянуть даже им. 
Все выше написанное, только мое мнение.

Автор: Dimannn 15.10.2007, 21:27
Цитата(NikeDeForest @  14.10.2007,  19:20 Найти цитируемый пост)
но последнее время какое-то помутнение рассудка местами наблюдается

По моему, эта новость проскакивала уже около полугода назад.

Вообще, уж если на то пошло, то даже активатор Висты использует дрова, а значит, защита эта долго не проживёт. А вот гемора с хардом у чайников будет очень много. К примеру, я свой комп покупал уже году в 04, т.е. через 2 года после выхода ХР, а модем и даже чипсет у меня не подписаны! Т.е. мы теряем интернет и соответсвенно возможность скачать обновлённые дрова и как минимум звук.

Да и ещё, разве в винде нельзя установить свой корневой сертификат?

Вообще, по первому впечатлению, защита висты очень навящева и через некоторое время уже начинает надоедать.

Видимо, мелкомягкие решили, что абсолютная защита - это когда ничего не работаетsmile

П.С. До выхода Висты никогда не слышал столько ругани в их адрес сразу. Что-то у них не очень получилось, теряют сноровку.

П.П.С. Юзал Висту 3 дня, снёс, поставил ХР. 

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)