входим в нору

КРИС КАСПЕРСКИ

Спецвыпуск: Хакер, номер #072, стр. 072-054-3

Несмотря на предоставленные ей дампы памяти, подтверждающие успешное воздействие на регистр EIP, Microsoft никак не отреагировала на происходящее, переложив вину на разработчиков драйверов, в которых и была обнаружена ошибка. А ведь ошибки подобного типа носят повсеместный характер (в данном случае они обнаружились в драйверах от весьма нехилой конторы по имени Intel), и операционная система не предоставляет никаких средств защиты и навряд ли предоставит их в дальнейшем, поскольку разрушения данных, происходящие при «срыве» синхронизации носят весьма специфичный характер.

Хакерская мысль не стоит на месте, а неуклонно движется вперед. Microsoft же, тем временем, добавляет в висту новые методы синхронизации, упрощающие программирование драйверов и ликвидирующие часть проблем (см. соответствующую врезку), но ни сегодня, ни завтра писать драйвера специально под висту никто не будет (даже такой гигант, как Intel), поскольку рыночная доля w2k, XP и Server 2003 слишком велика для того, чтобы разработчик мог использовать API, присутствующие в одной лишь висте.

ССЫЛКИ НА НОВЫЕ МЕТОДЫ СИНХРОНИЗАЦИИ

- HTTPS://MSDN.MICROSOFT.COM/LIBRARY/DEFAULT.ASP?URL=/LIBRARY/EN-US/DLLPROC/BASE/SYNCHRONIZATION_FUNCTIONS.ASP;

- HTTP://MSDN.MICROSOFT.COM/LIBRARY/DEFAULT.ASP?URL=/LIBRARY/EN-US/DLLPROC/BASE/CONDITION_VARIABLES.ASP;

- HTTP://MSDN.MICROSOFT.COM/LIBRARY/DEFAULT.ASP?URL=/LIBRARY/EN-US/DLLPROC/BASE/USING_CONDITION_VARIABLES.ASP;

- HTTP://MSDN.MICROSOFT.COM/LIBRARY/DEFAULT.ASP?URL=/LIBRARY/EN-US/DLLPROC/BASE/ONE-TIME_INITIALIZATION.ASP;

- HTTP://MSDN.MICROSOFT.COM/MSDNMAG/ISSUES/06/04/DEADLOCKS/DEFAULT.ASPX.

ВЕРСИИ ВИСТЫ

Операционная система Windows NT 6.0 существует в двух версиях, известных под торговыми марками Windows Vista и Windows Server Longhorn, каждая из которых представлена в двух редакциях — под 32-битную (x86) и 64-битную (x86-64) платформы. Если разница между сервером и рабочей станцией очевидна и не требует дополнительных комментариев, то преимущества и недостатки 64-битной редакции заслуживают развернутого объяснения.

Миллионы программ и мегатонны оборудования, работающие на x86 версии NT, не позволили Microsoft'у основательно перетряхнуть ядро без потери обратной совместимости. И хотя совместимость все-таки пострадала (список несовместимых программ можно найти на: www.iexbeta.com/wiki/index.php/Windows_Vista_Beta_2_Software_Compatibility_List), но все же не столь радикально, как в 64-битной версии, спроектированной с чистого листа, без оглядки на совместимость, поскольку ни оборудования, ни программного обеспечения под нее еще не существовало.

Воспользовавшись «подарком» от AMD, Microsoft перенесла NT на платформу x86-64, превратив систему в настоящую тюрьму (хотя реклама уверяет нас, что это — крепость). Именно в 64-битной редакции NT реализована защита ядерных функций от перехвата (без которых немыслимо создание качественных антивирусов, брандмауэров и прочих программ подобного типа), именно здесь цифровая подпись драйверов является обязательной, а прикладного программного обеспечения — желательной.