Windows 8 dostane nové bezpečnostné funkcie

Me­dzi no­vin­ky v chys­ta­nom Win­dows 8, o kto­rých sa za­tiaľ príl­iš ne­ho­vo­ri­lo, pa­tria aj zme­ny v ob­las­ti bez­peč­nos­ti, ako je nap­rík­lad za­bez­pe­če­né boo­to­va­nie.

Ho­ci naj­viac po­zor­nos­ti lo­gic­ky pú­ta no­vé roz­hra­nie Met­ro, ur­če­né na do­ty­ko­vé ov­lá­da­nie, či chys­ta­ný ob­chod s ap­li­ká­cia­mi, Mic­ro­soft sľu­bu­je, že Win­dows 8 pri­ne­sie aj rad ma­lých, ale dô­le­ži­tých bez­peč­nos­tných mo­di­fi­ká­cií. Vďa­ka to­mu má byť op­ro­ti pred­chá­dza­jú­cim ge­ne­rá­ciám Win­dows no­vý ope­rač­ný sys­tém opäť ná­roč­nej­ším cie­ľom pre ví­ru­sy, čer­vy a trój­ske ko­ne.

Bez­peč­nos­tné no­vin­ky pred­sta­vil na kon­fe­ren­cii Mic­ro­sof­tu Build mi­nu­lý týž­deň pre­zi­dent pre Win­dows Ste­ven Si­nof­sky. Kon­krét­ne pôj­de o šir­šie vy­uži­tie tech­no­ló­gie ASLR (Ad­dress Spa­ce Layout Ran­do­mi­za­tion), kto­rá sa pr­výk­rát ob­ja­vi­la už vo Win­dows Vista, a ta­kis­to o no­vú fun­kciu na ochra­nu jad­ra ope­rač­né­ho sys­té­mu pro­ti to­mu, čo sa ozna­ču­je ako „ker­nel-mo­de NULL de­re­fe­ren­ce vul­ne­ra­bi­li­ty". Ide v pod­sta­te o spô­sob, ako si útoč­ník mô­že zvý­šiť prá­va po na­bú­ra­nie sa do sys­té­mu.

Win­dows 8 má ďa­lej pri­niesť šir­šie vy­uži­tie ran­do­mi­zá­cie alo­ká­cie pa­mä­te (me­mo­ry Heap ran­do­mi­sa­tion), čo je ďal­šia tech­ni­ka, s kto­rou Mic­ro­soft expe­ri­men­to­val už vo Win­dows 7 a kto­rá má sťa­žiť tvor­com mal­vé­ru pre­siah­nuť pries­tor vy­hra­de­ný pre ap­li­ká­ciu na škod­li­vé úče­ly.

Prav­de­po­dob­ne naj­výz­nam­nej­šia bez­peč­nos­tná mo­di­fi­ká­cia v chys­ta­nom Win­dows 8 je však pod­po­ra pre tech­no­ló­giu bez­peč­né­ho boo­to­va­nia UEFI 2.3.1 (vy­ví­ja­ná rov­no­men­nou ne­zis­ko­vou or­ga­ni­zá­ciou), kto­rá blo­ku­je útok mal­vé­ru pri štar­te sys­té­mu, te­da eš­te prv, než sa spus­tí anti­ví­ru­so­vá ochra­na Win­dows. Tech­no­ló­gia UEFI 2.3.1 však mu­sí byť pod­po­ro­va­ná BIOS-om zá­klad­nej dos­ky, tak­že na star­ších po­čí­ta­čoch ne­bu­de dos­tup­ná.

Pod­ľa exper­tov sí­ce žiad­na z pred­sta­ve­ných zmien nep­ri­ná­ša ra­di­kál­ne zvý­še­nie bez­peč­nos­ti, ale sú dob­rou ces­tou v pok­ra­čo­va­ní už nas­ta­ve­né­ho sme­ru v za­bez­pe­čo­va­ní plat­for­my Win­dows a ob­me­dze­ní to­ho, ako sa ap­li­ká­cie mô­žu v rám­ci sys­té­mu sprá­vať. Si­nof­sky z Mic­ro­sof­tu na kon­fe­ren­cii ta­kis­to pri­po­me­nul vý­vo­já­rom, že bez­peč­nosť do veľ­kej mie­ry zá­vi­sí aj od sa­mot­ných ap­li­ká­cií, nie­len od ope­rač­né­ho sys­té­mu, a pre­to by ne­ma­li za­bú­dať na pra­vid­lá pre ži­vot­ný cyk­lus vý­vo­ja ap­li­ká­cií, za­hŕňa­jú­ce dôk­lad­né tes­to­va­nie, aby sa za­brá­ni­lo chy­bám, kto­ré mô­žu spô­so­bo­vať bez­peč­nos­tné in­ci­den­ty. Vý­vo­já­ri sa to­tiž v pr­vom ra­de sús­tre­ďu­jú na fun­kcie ap­li­ká­cií a ich sprá­va­nie či bez­peč­nosť sú zvy­čaj­ne až na dru­hom mies­te.

Prečítajte si tiež:

Win­dows Pho­ne 7.5 Man­go pri­chá­dza (pred rokom)

Ako nain­šta­lo­vať Win­dows 8 (pred rokom)

Windows 7 na trhu: Koľko stojí aká edícia? (pred 3 rokmi)