Хотя Microsoft Windows 8 не является специальной версией с повышенной степенью безопасности, но новый механизм Secure Boot и улучшенная система управления памятью позволят более надежно защитить компьютер от хакеров.
Если в Windows Vista и Windows 7 были сделаны существенные улучшения, связанные с безопасностью, то в последней версии своей операционной системы компания Microsoft сконцентрировалась на создании графического интерфейса пользователя, который бы работал единым образом на десктопах, планшетах и смартфонах. Хотя оценка данного нововведения еще впереди, но профессионалы по безопасности отмечают, что компания улучшила безопасность своей операционной системы во многих отношениях.
“Microsoft сделала акцент, главным образом, на использовании средств безопасности в самом процессе разработки этого продукта”, — отметил Крис Валасек, старший инженер-исследователь в области безопасности компании Coverity, занимающейся созданием средств тестирования ПО. “Кроме того, компания предусмотрела и другие средства, которые могут понадобиться в ближайшем будущем для защиты системы”, — добавил он.
Касаясь усовершенствований системы управления памятью в Windows 8, Валасек отметил, что в этой версии операционной системы лучше реализованы базовые технологии, связанные с безопасностью, например, такие как рандомизация структуры адресного пространства (address space layout randomization — ASLR). Вследствие этих изменений, многие виды атак на память, которые были возможны в Windows 7, не дадут результата в Windows 8 без дополнительных изменений во вредоносном коде.
Возможно, самым большим шагом в области безопасности в Windows 8 является включение в нее механизма Secure Boot — средства, которое позволяет запирать операционную систему, затрудняя, а часто, делая невозможным, запуск вредоносных программ, прежде чем загрузится сама ОС. Механизм Secure Boot основан на “унифицированном расширяемом микропрограммном интерфейсе” (Unified Extensible Firmware Interface — UEFI) — микропрограммном обеспечении следующего поколения, предназначенного для исходной загрузки компьютера и дальнейшей передачи управления операционной системе.
“С использованием UEFI на компьютере можно будет запустить только то ядро операционной системы, которое имеет цифровую подпись доверенного вендора ПО”, — пояснил в своем блоге Вольфганг Кандек, ведущий сотрудник в области технологий компании Qualys, специализирующейся в сфере безопасных облачных решений. “Таким образом, пользователь получает гарантии того, что операционная система не будет повреждена вредоносным программным обеспечением”, — отметил он.
Microsoft в связи с выходом Windows 8 запустила также свой собственный магазин приложений — Windows App Store, следуя подходу, который сделала популярным компания Apple. Последняя начала использовать его в связи с выпуском операционной системы Mac OS X и распространением приложений для операционной системы iOS. Приложения, которые будут размещаться в Windows App Store, должны будут иметь подтверждающее удостоверение от Microsoft и будут проверяться на возможность причинения вреда системе и пользователю.
“По мере того, как пользователи станут все больше обращаться к Windows App Store как к главному источнику приложений, уровень общей безопасности значительно повысится, поскольку будет почти невозможно поместить вредоносную программу в этот магазин приложений”, — добавил Вольфганг Кандек.
Таким образом, наличие магазина приложений, в котором предусмотрено их тестирование и из которого вредоносные программы будут удаляться, обеспечит для экосистемы Windows 8 более высокий уровень безопасности. Аналогичные преимущества уже почувствовали пользователи операционной системы Apple iOS и операционной системы Google Android, которым была предложена модель на основе магазина приложений, реализующая фактически дополнительный уровень безопасности.
Наконец, в браузере Microsoft Internet Explorer 10, выпущенном совместно с ОС Windows 8, была повышена надежность работы всех используемых плагинов, и теперь нарушить их работу стало значительно труднее. “Однако, в IE 10 оказались удаленными некоторые индикаторы безопасности, которые сообщают об уровне угроз, которые несет тот или иной веб-сайт или гиперссылка”, — отметил Чет Вишневски, старший консультант по безопасности антивирусной компании Sophos.
“Проблема состоит в том, что теперь на экране IE 10 не предусмотрено места для воспроизведения информации о безопасности того или иного интернет-соединения”, — рассказал Вишневски. Она обусловлена ориентацией Windows 8 также и на мобильные устройства, на экране которых не хватает места для воспроизведения сведений о безопасности соединения — иконок, обозначающих использование безопасного протокола, а также удостоверяющей информации и сертификатов с расширенным уровнем валидации. Раньше на десктопах представлялось достаточно визуальной информации о безопасности того или иного сайта. “Немного разочаровывает, что Microsoft приняла в новой ОС модель браузера, ориентированную на мобильные устройства”, — заключил Чет Вишневски.
“Тем не менее Microsoft сделала еще один шаг вперед в направлении повышения безопасности своей операционной системы”, — резюмировал Вольфганг Кандек из компании Qualys. “Я собираюсь сделать апгрейд моей домашней машины, поставив на нее Windows 8”, — добавил он.
