微软计划为在未来版本的windows操作系统上运行的第三方应用软件推出琨强劲的安全工具。
随着vista和longhorn server的接近完工,微软重新拾起了十年来一直在做的一个梦:在windows上运行的第三方应用软件的用密码签名的“身份证”。据微软官员在接受采访时称,应用程序id将限制它们能够访问的数据类型。
这一功能正在开发中,但将被包含在代号为vienna的新一代windows中。据微软负责windows安全的项目经理伍兹表示,微软希望在windows上的标准用户代码中使用128位、采用密码签名的应用安全身份,限制应用软件能够访问的操作系统中的数据和地址。
这一功能与微软的authenticode相似,但与authenticode不同的是,应用软件安全id与版本无关。伍兹说,这意味着,如果仅仅是版本发生了变化,开发商无需改变文件的访问权限控制列表。
微软安全技术部门的副总裁法斯表示,密码签名对于每个应用软件都是唯一的,将随同windows发布。法斯说,这一密码基于应用软件的可执行文件和其它应用支持文件的一个“哈希”值。
应用软件安全id是对应用软件“配置清单”的拓展,“配置清单”使windows系统管理员能够定义应用软件的安全水平。
伍兹表示,通过限制一个应用软件能够访问的数据类型和验证应用软件对数据的请求是合法的,应用软件安全id将关上对恶意代码敞开着的大门。
例如,adobe可以向微软提供一个acrobat reader安全id,这一id将被包含在windows中。任何试图访问和打开pdf文件的应用软件将被检查是否具有该id,没有通过验证的应用软件将不能访问和打开pdf文件。
winternals软件公司的windows安全专家鲁辛诺维奇说,微软对应用软件安全id的兴趣,是其使系统管理员能够更好地控制应用软件计划的一部分。传统上,windows应用软件能够访问众多系统资源,多年来,恶意代码作者一直在利用这些权限。
要成功推出应用案件安全id,微软的工程师将必须穿过一个充满潜在问题的雷区,它面临的挑战包括从管理密码签名到打消isv(独立软件开发商)的疑虑在内的方方面面。
configuresoft的首席执行官莫里欧表示,嵌入在windows中的密码应用软件安全id应当能够提高系统的安全性,但是,没有人能够保证保证恶意代码作者不会乘机而入。
法斯承认应用程序安全id计划面临的挑战,但他表示,微软正在开始着手解决这一问题。他指出,这类架构中的优势是相当大的。微软正在研究将基于信誉的服务与应用软件安全id紧密结合,减轻可管理环境中安全担忧的途径。他同时承认,尽管这一架构能够给业界带来巨大利益,但它会引发有关反垄断和微软控制桌面环境的“老生常谈”的问题。(刘彦青编译)
