安全:从操作系统开始

时间: 2006-08-24 09:16:12    来自:网络世界
 

  近日,美国《Network World》在其网站上公布了一则消息:苹果公司即将发布新一代操作系统Leopard,并且目标将直指微软的新系统Windows Vista。据悉,在苹果开发者大会的现场,苹果公司打出了“Mac OS X Leopard-Vista 2.0”的巨型条幅。有苹果公司的工程师表示, Leopard的性能,特别是安全方面,要领先于Vista

  目前人们对苹果操作系统的安全性还不能做出判断,不过微软公司已经着手对Vista开展了第二阶段密集测试,特别是针对系统漏洞问题,邀请了大批专家进行查找、补漏。据悉,此次微软面向3000名安全专业人士发布了一个Vistab测试版本,并详细描述了Vista为预防攻击而采用的安全机制。

  事实上,随着目前操作系统功能越来越丰富,特别是与Internet的结合越发紧密,彻底安全的系统基本上是不复存在的。

  即使是在Vista即将出炉的日子里,微软在Black Hat大会上仍旧要面对蓝色药片的糟糕问题(一种绕开Vista操作系统完整性检测的Rootkit)。

  据美国《Network World》从Black Hat现场发回的消息称:位于新加坡的安全研究机构研究员Joanna Rutkowska已经证实了微软Vista的漏洞:有一种方法可以绕过Vista系统的完整性检测,并且可以在Vista核心装载没有经过签名的程序。而她本人也利用此法开发了名为蓝色药片Rootkit,并在大会上进行了公布。该药片甚至可以劫持装有Vista系统的电脑,并把它变成攻击的后门。

  不过Joanna Rutkowska也补充说,虽然可以绕开Vista系统的状态签名检测机制,但这并不意味着Vista就是完全不安全的。这只是表明,Vista不像广告上说的那么安全。事实上她也承认,要把操作系统内核做成100%安全是相当困难的。

  而微软公司Windows客户群的总监Austin Wilson也表示,Joanna Rutkowska的研究与系统入侵确实是合法操作,为此他们也很关注这个问题,不过他认为这不能拖延Vista系统的上市时间。

  其实正如这届Black Hat大会上所讲的,无论是微软,还是苹果,或者是其他操作系统,安全问题一直都是无法回避且挥之不去的话题。正如Joanna Rutkowska所说的,即使是业内公认最安全的IBM OS400,在我眼里依然有问题,我们需要厂商、国际组织和用户一起携手,解决操作系统中的细微漏洞,我们所要做的只是朝着尽善尽美的方向去努力。


 

 

 
期期必出30码网站