Windows Vista的“金鐘罩”再度破碎(轉)

Windows Vista的“金鐘罩”再度破碎(轉)[@more@]　　微軟從1年前就開始不斷宣傳Windows Vista的PatchGuard核心保護系統——防止任何非授權軟體試圖“修改”Windows核心，亦即“傳說中的”Vista核心“金鐘罩”。PatchGuard為Windows Vista加入一個新安全操作層，能夠有效防止核心模式驅動改動或替換Windows核心的任何內容，第三方軟體將無法再給Windows Vista核心新增任何“補丁”。

　　然而，不幸的是，這一金鐘罩在深諳“核心”運作的防病毒廠商面前不過一層窗戶紙——防病毒軟體Authentium已經利用核心本身的漏洞成功“繞過”PatchGuard系統，偽裝成驅動程式入駐Vista核心。在波蘭研究員Joanna Rutkowska之後，這已經是第二次有人做到這一點了，而且微軟此前剛剛在Vista RC2中升級了PatchGuard。

　　負責任地說，微軟很生氣，後果很嚴重——點名批評Authentium的做法，並且表示將立刻在新版Vista中解決其利用的漏洞，同時要求所有軟體廠商配合微軟，保護Vista的“金鐘罩”不受侵犯。

　　不過，Authentium的行為似乎也有情可緣。

　　“微軟對PatchGuard進行的承諾對我們防病毒軟體沒有任何裨益，甚至在Vista釋出初期不允許我們使用其所具有的功能，並且對我們的開發造成阻礙。這也為微軟自身的安全軟體創造優勢，導致不公平競爭局面的產生。”

　　微軟則堅持PatchGuard在系統安全上的重要性，以使用者利益為由，拒絕任何“接近”PatchGuard核心的第三方軟體開發。

　　不論兩者爭論結果如何，有一點是肯定的——Vista已沒有金鐘罩。