Будущая операционная система от Microsoft представляет собой шаг вперёд в отношении безопасности, считает Крис Валасек (Chris Valasek), старший специалист по исследованию безопасности в компании Coverity. Он изучает новые механизмы защиты Windows 8 с осени прошлого года.
Windows 8 отличается от Windows 7 радикальными изменениями в дизайне, но при этом ядро операционной системы осталось практически без изменений. Валасек говорит, что между Windows 8 и Windows 7 меньше различий, чем между XP и Vista. Единственной важной инновацией в «восьмёрке» стало внедрение технологий, направленных против вредоносного ПО. Специалист называет новые системы управления памятью, а именно Windows Heap Manager и Windows Kernel Pool Allocator, которые значительно усложняют использование уязвимостей с переполнением буфера.
Упомянутые системы совершенно не помогают уменьшить количество уязвимостей в системе, но зато на порядок усложняют их использование в практических целях, и это правильный подход: «Было бы наивным полагать, что новых уязвимостей не появится», — говорит Валасек.
Кроме того, ещё одним важным изменением является новая песочница. Приложения в Windows 8 будут контролироваться гораздо плотнее, чем раньше, что представляет собой ещё один рубеж обороны против зловреда, проникшего в систему: «Новый App Container даёт операционной системе возможность более точно управлять правами конкретных приложений, вместо использования широкого понятия Integrity Levels, которое появилось в Windows Vista/7».
Windows 8 поставляется с новой версией Internet Explorer 10, где будут отключены плагины от третьих лиц, такие как Flash и Java. Но даже если большинство пользователей включат эти плагины обратно, то эксплойтам придётся пробиваться через систему рандомизации памяти — ещё один рубеж новый обороны против вредоносного кода в Windows 8.
Про надёжность UEFI и эффективность аппаратно-программных цифровых подписей Валасек ничего не сказал, потому что этот вопрос не входил в сферу его исследования. Последние месяцы он занимался обратным инжинирингом Windows Heap Manager, анализируя исполняемые файлы с помощью дизассемблера IDAPro. Отчёт о проделанной работе Валасек представит в рамках презентации “Windows 8 Heap Internals” на конференции Black Hat в Лас-Вегасе 25 июля 2012 г.
