Новата операционна система Windows 8 получи ласкави оценки от експерт по компютърна сигурност. Волфгант Кандек, главен технически директор на Qualus, отбелязва редица предимства и нови функции на платформата, които ще са от полза при защитата на компютърните системи.
Най-съществената промяна, според Кандек, е използването на интерфейса UEFI (Unified Extensible Firmware Interface), който замества старите BIOS-и. При UEFI компютърът изпълнява само ядра на операционни системи, които са цифрово подписани от одобрен доставчик на софтуер. Това гарантира на потребителя, че системата не е компрометирана от атакуващите, казва Кандек пред британския Computing.
Освен това Windows Defender, решението на Microsoft срещу малуер, е станало по-всеобхватно. Windows Defender е включен по подразбиране в Windows 8, а Кандек го описва като привлекателно решение за крайните потребители, които иначе трябва да инсталират отделна програма за сигурност.
Подобно решение обаче има по-малко значение за компаниите и организациите, тъй като обикновено те се нуждаят от възможности за управление – например доклади за ъпдейтите и уведомявания за неутрализиран зловреден софтуер. По тази причина ще им е необходимо самостоятелно решение за корпоративна сигурност.
Управлението на паметта е друга област, която Microsoft е подобрила в новата си операционна система. Тактики, които атакуващите използваха срещу Windows 7, ще се провалят при Windows 8, което ще е от полза за всички приложения, работещи на новата ОС. Въведени са допълнителни гаранции за сигурност срещу атаки на паметта като цялостно рандомизиране и защитни страници.
В заключение, Windows App Store също ще има значително влияние върху сигурността. Ще бъде почти невъзможно за атакуващите да вкарат троянски кон в онлайн магазина. Освен това App Store ще се грижи приложенията да бъдат актуализирани с последните кръпки по сигурността, посочва Кадек.
Мисля, че ще имаме уникален шанс да станем свидетели на джелбрейкнат уиндос 😉
Ето намерих в потвърждение на моите думи.
Is Microsoft Blocking Linux Booting on ARM Hardware?
http://blogs.computerworlduk.com/open-enterprise/2012/01/is-microsoft-blocking-linux-booting-on-arm-based-hardware/index.htm
Windows 8 Secure Boot: The Controversy Continues
http://www.pcworld.com/article/248342/windows_8_secure_boot_the_controversy_continues.html
In 2011, Microsoft was accused by critics and open source advocates (including the Free Software Foundation) for trying to use the secure boot functionality of UEFI to hinder or outright prevent the installation of alternative operating systems such as Linux, by requiring that new computers certified to run its Windows 8 operating system ship with secure boot enabled using a Microsoft private key.
Майкрософт от всичко прави пари ще издиря статията за рекета с биоса от страна на MS. Относно Intel и Майкрософт са много силно свързани направо в съюз "Wintel" с интегрирани софт+хардуер решения специално оптимизирани само за Windows OS. Пример наложената хардуерна поддръжка на DirectX. Има планове за защита на хардуерно ниво на лицензии и серийни номера за Windows OS.
Освободете BIOS
http://www.linux-bg.org/cgi-bin/y/index.pl?page=news&key=371068271
Много точен коментар, Усмивка!
EFI е технология на Intel от средата на 90-те години на миналия век. Около 2000-та година, с Itanium процесорите създават и UEFI.
Linux поддържа UEFI от 2003-та година, Apple го възприемат веднага с прехода си към Intel процесори, т.е. от 2006. С други думи, Microsoft са само между 6 и 10 години по-назад от конкурентите. Опаааа …
По същия начин, full аddress space layout randomization се поддържа в Linux от повече от 4 години. Apple започнаха с частична поддръжка още в Mac OS X 10.5 (Leopard) 2007 година, и завършиха с пълен ASLR в Mountain Lion тази година. Тук MS са изключително напред, като закъсняват само с 1/2 година пред Apple (но пак са силно назад спрямо Linux).
Сега идва интересен въпрос: Как така подобни функции са причина разни "експерти" да обявяват Windows за изключително сигурна система, при това мноооого по-добра от конкурентните?
За UEFI Майкросфт ще рекетира всички останали конкурентни операционни системи и фирми да си плащат такси за електронни сертификати, защото точно този сървис ще е от Майкрософт.
Относно Windows Defender по принцип е същото както при Internet Explorer вграден по подразбиране без възможност за деинсталация, за да не решат потребителите, че има и друг софтуер не от Майкросфт.