Microsoft utvider sikkerheten i Longhorn

Systemet i neste Windows som låse og følge hver enste fil skal utvides, for Microsofts kunder har klaget.

6. mai 2004 - 09:22

Rapporter om at Microsoft rett og slett har bestemt å kansellere planene om en sikkerhetsorientert arkitektur for Longhorn, neste utgave av Windows, har fått Microsoft til å understreke at dette ikke er helt korrekt.

- Jeg kan ikke si noe om hva slags funksjonalitet som kommer i Longhorn. Det jeg kan si er at vi definitivt sikter mot å ha denne funksjonaliteten klar innenfor tidsramme til Longhorn, sier Mario Juarez, sikkerhetssjef i Microsofts Security Business and Technology Unit, til News.com.

Microsoft har lenge samarbeidet med blant annet Intel og IBM om å utvikle maskin- og programvare som bedre kan beskytte data mot angripere, virus og piratkopister. Microsofts bidrag til dette kalles Next Generation Secure Computing Base (NGSCB), som tidligere var kjent under navnet Palladium.

Den samlede sikkerhetsarkitekturen lover først og fremst å tilby fire ulike egenskaper:

- å sikre inndata fra for eksempel tastaturet,

- å beskytte applikasjonsdata mot modifisering,

- å tilby forseglet lagring

- å tilby attestering, noe som lar organisasjoner som "eier" innhold på en persons datamaskin sjekke om dataene eller programvaren er blitt endret. Denne siste biten har for lengst vekket bekymring i personvernmiljøer.

Det er likevel ikke derfor Microsoft nå omarbeider de opprinnelige planene. Ifølge Juarez har kunder som er blitt vist teknologien bedt om endringer, slik at også eksisterende programvare kan dra nytte av NGSCB uten at den må skrives om. Inntil nå har Microsoft sagt at kun applikasjoner som er designet fra bunnen av, vil kunne utnytte funksjonaliteten i NGSCB.

    Les også:

Juarez sier til Microsoft Watch at løsninger som tilbyr slik funksjonalitet til eksisterende programvare, foreløpig ikke eksisterer.

- Vi må gå tilbake og finne ut hvordan det vil se ut og fungere, sier han.

De to fundamentene til NGSCB var opprinnelig designet til å være Trusted Platform Module på maskinvaresiden og Trusted Operating Root, også kalt Nexus, på programvaresiden. Denne var ment å være kjernen i en isolert programvarestakk som var designet for å kjøre inne i et vanlig Windows-miljø. Nexus skulle tilby et sett med API-er som skulle gjøre funksjonaliteten til NGSCB, blant annet forseglet lagring, mulig.

Nøyaktig hvor mye av NGSCB-koden som vil leveres med Longhorn, er uklart. Den tidlige alfautgaven som er blitt delt ut under WinHEC 2004-konferansen denne uken, skal ikke inneholde noe av NGSCB. Ifølge Microsoft Watch har talspersoner for Microsoft tidligere sagt at kundene ikke vil bli påvirket av teknologien før Microsoft leverer versjon 2 av NGSCB-plattformen. Men nå denne skal komme, har selskapet ikke sagt noe om.

- Det er fortsatt mange avgjørelser som gjenstår. Vi vil komme ut senere i år med en komplett historie, sier Juarez til CRN.com

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.