Microsoft: Vista Paved vejen for sikker Windows

På trods af Vista-operativsystemet var i vid udstrækning styrket (selv af Microsoft-ledere), og det var medvirkende til endelig at bringe en sikker version af Windows til verden, i hvert fald hvis en præsentation af en Microsoft-sikkerhedsekspert ved Usenix Security Symposium, der afholdes i denne uge i Washington, DC, er nogen indikation.

Og det var den mest hatede egenskab af Vista - User Access Control (UAC) - der kan tage æren.

Det var alle brugere, der klagede over den irriterende UAC pop- up-bokse, der endelig opfordrede mange applikationsudviklere til at omskrive deres programmer, forklarede Crispin Cowan, en Microsoft senior programleder for Windows-kernens sikkerhedsteam.

Disse programmer blev omskrevet, så de ikke krævede fuld administrative privilegier at køre, til gengæld skæres wn på UAC-boksene og tillod brugere at blive langsomt mere komfortable ved at køre i mere begrænsede men sikrere brugerfunktioner.

"Formålet med UAC var at flytte applikationer væk fra at bruge administrative rettigheder. Det var hans arbejde at spankere programmer, der anvendte administrator, der ikke behøvede at ", sagde Cowan.

UAC har i virkeligheden forårsaget en" massiv decimering af befolkningen i dårligt opførte [Windows] -programmer, "sagde han. Antallet af programmer, der beder om administratorrettigheder, faldt nedadgående. "

Cowans tale var et udvidet argument for, hvorfor Windows 7 er lige så sikker som Unix-varianter som Linux. Og denne sikkerhedsparitet var efter hans opfattelse i vid udstrækning takket være at Windows Vista var den første desktop version af Windows til ikke at give hver brugerkonto fulde administrative rettigheder.

Windows 'ry for elendig sikkerhed er fuldt fortjent, anerkendte Cowan. Selv i dag er den mest udbredte Brugt version af Windows er Windows XP, som blev bygget i 2001 og mangler de fleste sikkerhedsbestemmelser, der er nødvendige for nutidens miljøer (selvom Service Pack 2 tilføjede en masse sikkerhedsfunktioner, sagde han).

Tidlige versioner af Windows OS stresset brugervenlighed over sikkerhed samt interope rability blandt forskellige programmer, sagde cowan. Som følge heraf tillod Windows, at alle brugere har fuld kontrol over maskinen, hvilket giver hver brugerkonto fuld administrativ kontrol over en maskine.

"Hvis du kører som administrator, er sikkerheden ret håbløs," sagde han. Ufuldstændige administrative rettigheder er det, der tillod malware og vira at tage kontrol over computere.

Men begyndelsen i 2002 begyndte Microsoft at gøre sikkerhed til en vigtig del af softwareudviklingen. Som følge heraf viste den næste næste version af Windows, Vista, en samlet adskillelse mellem, hvad en bruger kan gøre på en maskine, og hvad en administrator kan gøre, en adskillelse, der altid er blevet håndhævet på Unix-distributioner.

Denne adskillelse, håndhæves af UAC, begrænser den skade, som en bruger kan gøre for en maskine.

UAC kunne ses som Windows svarende til Unix sudo-kommandoen, forklarede Cowan. Sudo giver en bruger mulighed for at udføre privilegieopgaver kun efter at have forsynet en administrator eller root, password. Nogle Linux-distributioner, som f.eks. Ubuntu, gør væk, i hvert fald ud af kassen, med root-konti i det hele taget helt afhængig af sudo.

Mange brugere chafed ved at bruge UAC. Hver gang et program ville kræve fuld administrative rettigheder til at køre, ville en UAC-boks komme op på skærmen og bede brugeren om tilladelse.

UAC'ens irritation viste sig faktisk at være gavnlig i det lange løb, forklarede Cowan, fordi det reduceret antallet af applikationer, der krævede administrative rettigheder.

I mange tilfælde behøvede programmer overhovedet ikke administrative tilladelser. Mange Windows-programmer blev designet til at skrive deres konfigurationsdata til systemregistret, da det lige så nemt kunne gemmes i brugermapper.

Over tid fik applikationsudviklerne beskeden fra alle brugerklager. Ved hjælp af anonyme telemetri data vurderede Microsoft, at antallet af Windows-programmer, der krævede brugeradgang, faldt fra ca. 900.000 til 180.000.

Mens Vista fik det dårlige ry for bruger-fjendtlighed, gjorde Windows 7 UAC mere brugervenligt uden at slappe af den strenge opdeling mellem bruger og administrator. Dette operativsystem tilbydes auto-elevation, hvor et begrænset antal af Microsoft-forhåndsgodkendte programmer kunne få administrativ adgang uden den irriterende bruger beder. Det giver en glidende UAC-skala, så brugerne kan vælge niveauet for begrænsninger for deres applikationer. Windows 7 etablerede også virtuelle konti, så individuelle applikationer kunne få deres egne brugerkonti, sagde Cowan. Efter talet sagde en publikum, at han var enig i, at UAC sandsynligvis opfordrede applikationsleverandører til at omskrive deres programmer, men spekulerede på, om det virkelig var Microsofts mål i første omgang, i betragtning af mængden af ​​brugerens utilfredshed, det forårsagede. Cowan selv indrømmede, når han diskuterede browsersikkerhed, at "Prompts ikke er rent onde. Prompts, hvor svaret næsten altid er" ja "er ondt."

UAC var en af ​​en række funktioner, som Cowan sagde, bragte Windows til sikkerhedsparitet med Unix. De øvrige funktioner omfatter en indbygget firewall og underskrivelsen af ​​64-bit kernel drivere. I nogle tilfælde hævdede han, at Windows nu har sikkerhedsfunktioner, der ikke engang findes i de fleste Unix-distributioner, f.eks. Netværksadgangsbeskyttelse, randomisering af hukommelsesadresser og forebyggelse af dataudførelse.

"Unix havde en meget stor sikkerhedsledning. Siden da har Microsoft lukket hullet på hver front og i nogle tilfælde overskredet Unix-sikkerhed, "siger Cowan.

Joab Jackson dækker firmware og generel teknologi, der bryder nyheder til

IDG News Service. Følg Joab på Twitter på @Joab_Jackson. Joabs e-mail-adresse er [email protected]