Neue PatchGuard APIs werden Jahre brauchen

Allen voran sind Symantec und McAfee gegen eine neue Technologie in Vista, die Microsoft PatchGuard nennt, Sturm gelaufen. Mit dieser Sicherheitstechnologie will Microsoft den Zugriff jedweder Art auf den Vista-Kernel blockieren und so das Betriebssystem gegen bösartigen Code gefeit machen.

In den Augen der Sicherheitsindustrie jedoch ist PatchGuard Microsofts Versuch, komplexe Sicherheitsprodukte von unabhängigen Herstellern zu blockieren. Im Angesicht herber Kritik und Druck seitens der europäischen Kartellwächter hat sich Microsoft nun zu dem Angebot eines API (Application Programming Interface) durchgerungen, das es ausgesuchten Herstellern erlauben soll, auch ohne direkten Zugriff auf den 64-bit-Kernel Vistas, die gleichen Funktionen zu ermöglichen wie in den 32-bit-basierten Vorgängerversionen Windows XP oder Windows 2000.

“Diese APIs existieren noch nicht und die Entwicklung wird Änderungen am 64-bit-Windows-Kernel erforderlich machen”, glaubt Gartner-Analyst Neil MacDonald. Und diese Veränderungen werden vermutlich nicht mehr zum offiziellen Start von Vista verfügbar sein, prognostiziert der Analyst in einem Papier.

Diese APIs könnten eine ungeahnte Wirkung entfalten. Schlimmstenfalls müssten alle Anwendungen für Vista noch einmal getestet werden. MacDonald glaubt daher, dass diese APIs nicht Anfang 2008 verfügbar sein werden. Das wird etwa die Zeit sein, in der Microsoft auch das Service Pack 1 für Vista veröffentlichen wird. Weitere APIs, die eine höhere Komplexität haben, erwartet der Analyst sogar erst mit dem Service Pack 2 für Vista oder noch später.

Das würde allerdings nicht für Microsoft sprechen, denn dadurch würden sich viele Unternehmen mit der Migration auf die 64-bit-Version Vista erheblich mehr Zeit lassen, folgert der Analyst.

Nun ermuntert MacDonald Unternehmen, sowohl auf Microsoft als auf die Hersteller von Sicherheitslösungen Druck auszuüben, damit Microsoft und ISVs schnell eine gegenseitig akzeptierte und verlässliche Methode der Interaktion mit dem Windows-Kernel entwicklen. Diese sollte mindestens mit dem Service Pack 1 verfügbar sein und dann von beiden Seiten weiter entwickelt werden.

Bei der Deaktivierung des Windows Security Centers sieht MacDonald hingegen weniger Probleme. Microsoft hat mit den APIs auch die Möglichkeit zugesagt, dass die Produkte der Sicherheitshersteller die Warnungen des Microsoft Sicherheitscenters deaktiviern können.

Anderweitig würde der Anwender jede Sicherheitsmeldung aus dem Microsoft-Center und beispielsweise aus der Antiviren-Software eines Drittherstellers doppelt bekommen. Die dafür nötigen APIs, glaubt der Analyst, könnten bereits mit dem offiziellen Start von Vista verfügbar sein.

Silicon-Redaktion

Recent Posts

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

13 Stunden ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

13 Stunden ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

14 Stunden ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

2 Tagen ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

2 Tagen ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

2 Tagen ago