Neue PatchGuard APIs werden Jahre brauchen

Allen voran sind Symantec und McAfee gegen eine neue Technologie in Vista, die Microsoft PatchGuard nennt, Sturm gelaufen. Mit dieser Sicherheitstechnologie will Microsoft den Zugriff jedweder Art auf den Vista-Kernel blockieren und so das Betriebssystem gegen bösartigen Code gefeit machen.

In den Augen der Sicherheitsindustrie jedoch ist PatchGuard Microsofts Versuch, komplexe Sicherheitsprodukte von unabhängigen Herstellern zu blockieren. Im Angesicht herber Kritik und Druck seitens der europäischen Kartellwächter hat sich Microsoft nun zu dem Angebot eines API (Application Programming Interface) durchgerungen, das es ausgesuchten Herstellern erlauben soll, auch ohne direkten Zugriff auf den 64-bit-Kernel Vistas, die gleichen Funktionen zu ermöglichen wie in den 32-bit-basierten Vorgängerversionen Windows XP oder Windows 2000.

“Diese APIs existieren noch nicht und die Entwicklung wird Änderungen am 64-bit-Windows-Kernel erforderlich machen”, glaubt Gartner-Analyst Neil MacDonald. Und diese Veränderungen werden vermutlich nicht mehr zum offiziellen Start von Vista verfügbar sein, prognostiziert der Analyst in einem Papier.

Diese APIs könnten eine ungeahnte Wirkung entfalten. Schlimmstenfalls müssten alle Anwendungen für Vista noch einmal getestet werden. MacDonald glaubt daher, dass diese APIs nicht Anfang 2008 verfügbar sein werden. Das wird etwa die Zeit sein, in der Microsoft auch das Service Pack 1 für Vista veröffentlichen wird. Weitere APIs, die eine höhere Komplexität haben, erwartet der Analyst sogar erst mit dem Service Pack 2 für Vista oder noch später.

Das würde allerdings nicht für Microsoft sprechen, denn dadurch würden sich viele Unternehmen mit der Migration auf die 64-bit-Version Vista erheblich mehr Zeit lassen, folgert der Analyst.

Nun ermuntert MacDonald Unternehmen, sowohl auf Microsoft als auf die Hersteller von Sicherheitslösungen Druck auszuüben, damit Microsoft und ISVs schnell eine gegenseitig akzeptierte und verlässliche Methode der Interaktion mit dem Windows-Kernel entwicklen. Diese sollte mindestens mit dem Service Pack 1 verfügbar sein und dann von beiden Seiten weiter entwickelt werden.

Bei der Deaktivierung des Windows Security Centers sieht MacDonald hingegen weniger Probleme. Microsoft hat mit den APIs auch die Möglichkeit zugesagt, dass die Produkte der Sicherheitshersteller die Warnungen des Microsoft Sicherheitscenters deaktiviern können.

Anderweitig würde der Anwender jede Sicherheitsmeldung aus dem Microsoft-Center und beispielsweise aus der Antiviren-Software eines Drittherstellers doppelt bekommen. Die dafür nötigen APIs, glaubt der Analyst, könnten bereits mit dem offiziellen Start von Vista verfügbar sein.

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…

2 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago