微软本周四表示,周二发布的patchguard升级包与最近vista的另一项安全技术受到攻击无关。patchguard是一项内核保护技术,限制恶意或未经授权的代码对内核的访问。
据国外媒体报道,本周二发布的patchguard升级包适用于64位版本vista,但有关它的说明却是模糊的。微软当时只是表示,这一升级包增添了新的检查技术,以提高windows的安全水平。第三方研究人员纷纷猜测这一升级包的目的,其中多数猜测都集中在这一升级包可能与最近披露的vista另一项安全技术--内核代码签名中的缺陷有关。加拿大的一名大学生亚历克斯利用一个有缺陷,但合法、经过签名的ati显卡驱动程序,使没有签名的代码访问了vista的内核。
在被要求猜测该升级包的意图时,赛门铁克研究vista内核签名技术的研究人员怀特豪斯说,他认为微软发布这一升级包是对代码签名技术缺陷的一种反应。他表示,微软的意图很清楚,即使能够在内核运行未经签名的代码,黑客也无法完成恶意操作。
微软则声称实际情况并非如此。周四,vista团队中的一名资深经理鲁斯在一篇博客文章中说,这是二件风马牛不相及的事件,我们只是在ati驱动程序受到关注之际发布了这款patchguard升级包而已,patchguard升级包与ati驱动程序问题或最近与代码签名有关的问题之间没有任何联系。
微软的其他官员指出,patchguard以前曾被升级过。微软安全响应中心的项目经理迈克表示,我们对patchguard不断升级是很正常的,这是我们发布的第二种类型的升级包。
