В операционной системе Windows Vista, а также
последующих версиях программных платформ
Microsoft для 64-разрядных компьютеров появятся
специальные средства безопасности,
ограничивающие доступ приложений к ядру ОС.
Запуск программного кода на уровне ядра в 64-битной
версии Windows Vista будет возможен только в том
случае, если этот код имеет специальную
цифровую подпись. Основная цель данной
инициативы заключается в том, чтобы
предотвратить распространение
вредоносного программного обеспечения. В
Microsoft полагают, что цифровая подпись станет
своеобразной гарантией того, что
инсталлируемый пакет соответствует
требованиям безопасности. Кроме того, в
случае возникновения проблемы корпорация
сможет проанализировать отчет об ошибке и
на основании подписей установить, какое ПО
виновато в возникновении сбоя.
Предполагается, что процедуре
обязательной сертификации подвергнутся,
прежде всего, драйверы. При этом даже
пользователи с привилегиями
администраторов не смогут установить или
запустить не имеющий цифровой подписи
программный код на уровне ядра
операционной системы. Таким образом, всем
сторонним разработчикам, чьи программные
продукты или их отдельные модули,
использующие режим ядра (kernel-mode), не имеют
цифровой подписи, предстоит пройти
процедуру сертификации Publisher Identity Certificate (PIC).
И только после получения сертификата
соответствующее программное обеспечение
сможет взаимодействовать с 64-разрядными
версиями Windows.
