Vista kan gi Microsoft monopol på sikkerhet

Microsofts grep med Vista og sikkerhet utelukker løsninger fra andre leverandører.

21. sep. 2006 - 10:07

Flere leverandører av løsninger for IT-sikkerhet er forskrekket over grep som Microsoft har tatt i utformingen av 64 biters utgaven av Windows-etterfølgeren Vista.

– Årsaken er grep som Microsoft har tatt i forbindelse med kjernen i 64 biters Vista, sier Gartner-analytiker Neil MacDonald i en samtale med digi.no. MacDonald er «Vice President and Distinguished Analyst» innen informasjonssikkerhet, personvern og risiko.

– Microsofts konkurrenter har all grunn til å være bekymret, sier MacDonald. – Microsoft har lagt på plass mekanismer i kjernen til 64 biters Vista, som gjør det umulig å legge inn kode fra betrodd tredjepart. De kunne gjerne ha gjort det, på samme måte som de tillater slik tilgang i 32 biters Vista og i dagens Windows XP. Poenget er at sikkerhetsleverandørene trenger denne tilgangen for å få løsningene sine til å virke.

MacDonald understreker at dette hindrer leverandører som Symantec og Cisco fra å levere løsninger rettet mot klienter med 64 biters Vista. Det vil undergrave deres evne til å konkurrere innen alt fra antivirus til overvåking og snokvarsling.

– Vista-egenskapene som striden står om, er primært Patchguard, Windows Defender, BitLocker, Windows Security Reources, og noen ganger også brannmuren. Etter min oppfatning, er det ikke så farlig med brannmuren, siden den kan deaktiveres. Men sperren mot tredjeparts inngrep i kjernen innebærer for eksempel at et så sentralt Cisco-produkt som Cisco Security Agent (CSA) ikke kan fungere.

Ifølge MacDonald er Patchguard det vanskeligste for Microsofts konkurrenter å svelge. Patchguard hindrer alle applikasjoner fra å gjøre endringer i kjernen til 64 biters Vista. Microsofts argument er at det utgjør et vern mot ondsinnet kode som kan tenkes å angripe funksjoner i kjerne. Men Microsoft har ikke forklart hvorfor de ikke kan legge inn en ordning som kan tillate betrodd tredjepart å endre kjernen.

– Dette reiser legitime bekymringer for konkurransesituasjonen. Windows er, som kjent, et monopol. Det kan se ut som Microsoft bruker sin monopolmakt til å skyve konkurrenter som Symantec og Cisco ute fra markeder de selv har tenkt å angripe. Dette er årsaken til at EU er opptatt av måten legger nye sikkerhetsfunksjoner inn i Vista på.

Cisco har selv opptrådt forholdsvis lavmælt i denne situasjonen, og kan se ut til å ville prøve å løse problemet delvis gjennom et tettere samarbeid med Microsoft, slik de har gjort det med den nylig kunngjort alliansen rundt NAC («network admission control», altså sikkerhetskontroll av klienter før de får tilgang til nettverket). Det hindret ikke Ciscos teknologidirektør Bob Gleichauf fra en offentlig kommentar mandag om at deler av Vista gjorde ham skremt. Det var altså ikke en vurdering av sikkerheten i Vista, men en antydning om framtidige problemer med konkurransesituasjonen.

Symantec har derimot ytret seg klart og tydelig. Selskapets ledelse har informert EU-kommisjonen om at Microsoft, etter deres syn, legger et grunnlag for selv å ta over alle avansert sikkerhetsfunksjoner på PC-er. Symantec ønsker at det skal være mulig å deaktivere de Vista-egenskapene som trengs, for at de og andre skal konkurrere effektivt med det Microsoft legger opp til å tilby av samle løsninger med alt fra brannmur og virusvern til snokvarsling og innbruddsvern. Symantec har spesifikt kritisert Patchguard.

Symantec har også utarbeidet og offentliggjort tre hvitebøker der de går gjennom sikkerhetsegenskapene til Vista i detalj. I den tredje av disse, påviser de hvordan ondsinnede hackere vil kunne omgå flere av sperrene, gjennom metoder de selv ikke ønsker eller kan bruke.

Dette medfører svekket sikkerhet for brukerne, mener Symantec.

– Hvis sikkerhetsleverandørene ikke har tilgang til plattformens kjerne, innskrenker det vår evne til å fornye og til å utvikle kompatible løsninger. De nye teknologiene [i Vista], sammen med Microsofts motvilje mot å inngå kompromisser på dette feltet, vil få alvorlige følger for sikkerhetsbransjen som helhet, advarer Olivier Friedrichs, direktør for nye teknologier i Symantec, i et innlegg på selskapets nettsted.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.