В операционной системе Windows 8, выпущенной 26 октября 2012 г., компания Microsoft не сделала больших шагов по повышению степени защиты компьютера от хакерских атак. Тем не менее эксперты по безопасности считают, что те улучшения, которые реализованы в ней, сделают работу пользователя более безопасной.
Хотя Microsoft Windows 8 не является специальной версией с повышенной степенью безопасности, но новый механизм Secure Boot и улучшенная система управления памятью позволят более надежно защитить компьютер от хакеров.
Если в Windows Vista и Windows 7 были сделаны существенные улучшения, связанные с безопасностью, то в последней версии своей операционной системы компания Microsoft сконцентрировалась на создании графического интерфейса пользователя, который бы работал единым образом на десктопах, планшетах и смартфонах. Хотя оценка данного нововведения еще впереди, но профессионалы по безопасности отмечают, что компания улучшила безопасность своей операционной системы во многих отношениях.
“Microsoft сделала акцент, главным образом, на использовании средств безопасности в самом процессе разработки этого продукта”, — отметил Крис Валасек, старший инженер-исследователь в области безопасности компании Coverity, занимающейся созданием средств тестирования ПО. “Кроме того, компания предусмотрела и другие средства, которые могут понадобиться в ближайшем будущем для защиты системы”, — добавил он.
Касаясь усовершенствований системы управления памятью в Windows 8, Валасек отметил, что в этой версии операционной системы лучше реализованы базовые технологии, связанные с безопасностью, например, такие как рандомизация структуры адресного пространства (address space layout randomization — ASLR). Вследствие этих изменений, многие виды атак на память, которые были возможны в Windows 7, не дадут результата в Windows 8 без дополнительных изменений во вредоносном коде.
Возможно, самым большим шагом в области безопасности в Windows 8 является включение в нее механизма Secure Boot — средства, которое позволяет запирать операционную систему, затрудняя, а часто, делая невозможным, запуск вредоносных программ, прежде чем загрузится сама ОС. Механизм Secure Boot основан на “унифицированном расширяемом микропрограммном интерфейсе” (Unified Extensible Firmware Interface — UEFI) — микропрограммном обеспечении следующего поколения, предназначенного для исходной загрузки компьютера и дальнейшей передачи управления операционной системе.
“С использованием UEFI на компьютере можно будет запустить только то ядро операционной системы, которое имеет цифровую подпись доверенного вендора ПО”, — пояснил в своем блоге Вольфганг Кандек, ведущий сотрудник в области технологий компании Qualys, специализирующейся в сфере безопасных облачных решений. “Таким образом, пользователь получает гарантии того, что операционная система не будет повреждена вредоносным программным обеспечением”, — отметил он.
Microsoft в связи с выходом Windows 8 запустила также свой собственный магазин приложений — Windows App Store, следуя подходу, который сделала популярным компания Apple. Последняя начала использовать его в связи с выпуском операционной системы Mac OS X и распространением приложений для операционной системы iOS. Приложения, которые будут размещаться в Windows App Store, должны будут иметь подтверждающее удостоверение от Microsoft и будут проверяться на возможность причинения вреда системе и пользователю.
“По мере того, как пользователи станут все больше обращаться к Windows App Store как к главному источнику приложений, уровень общей безопасности значительно повысится, поскольку будет почти невозможно поместить вредоносную программу в этот магазин приложений”, — добавил Вольфганг Кандек.
Таким образом, наличие магазина приложений, в котором предусмотрено их тестирование и из которого вредоносные программы будут удаляться, обеспечит для экосистемы Windows 8 более высокий уровень безопасности. Аналогичные преимущества уже почувствовали пользователи операционной системы Apple iOS и операционной системы Google Android, которым была предложена модель на основе магазина приложений, реализующая фактически дополнительный уровень безопасности.
Наконец, в браузере Microsoft Internet Explorer 10, выпущенном совместно с ОС Windows 8, была повышена надежность работы всех используемых плагинов, и теперь нарушить их работу стало значительно труднее. “Однако, в IE 10 оказались удаленными некоторые индикаторы безопасности, которые сообщают об уровне угроз, которые несет тот или иной веб-сайт или гиперссылка”, — отметил Чет Вишневски, старший консультант по безопасности антивирусной компании Sophos.
“Проблема состоит в том, что теперь на экране IE 10 не предусмотрено места для воспроизведения информации о безопасности того или иного интернет-соединения”, — рассказал Вишневски. Она обусловлена ориентацией Windows 8 также и на мобильные устройства, на экране которых не хватает места для воспроизведения сведений о безопасности соединения — иконок, обозначающих использование безопасного протокола, а также удостоверяющей информации и сертификатов с расширенным уровнем валидации. Раньше на десктопах представлялось достаточно визуальной информации о безопасности того или иного сайта. “Немного разочаровывает, что Microsoft приняла в новой ОС модель браузера, ориентированную на мобильные устройства”, — заключил Чет Вишневски.
“Тем не менее Microsoft сделала еще один шаг вперед в направлении повышения безопасности своей операционной системы”, — резюмировал Вольфганг Кандек из компании Qualys. “Я собираюсь сделать апгрейд моей домашней машины, поставив на нее Windows 8”, — добавил он.