Новый инструмент разработки драйверов помогает предотвратить сборки в Windows Vista
Microsoft выпустила Beta 2 версию нового инструмента для драйверов, который должен помочь разработчикам оборудования исправить их ошибки в своем ПО. Prefast for Drivers и Static Driver Verifier были выпущены сразу после Vista Beta 2 и Longhorn Server Beta 2...
Эти приложения помогут разработчикам оборудования находить потенциальные уязвимости и ошибки, которые могли бы привести к нестабильности. Static Driver Verifier предназначен для отладки драйверов во время использования режима ядра – проблемы в этой области могут привести к BSOD. Приложение Prefast for Drivers в свою очередь покроет большой сегмент периферийных устройств, начиная от внутренних графических карт и заканчивая USB-устройствами представленными на рынке.
Microsoft планирует проверять драйвера, поставляемые с Windows Vista, с помощью этих приложений – для того, чтобы гарантировать стабильность и качество выпускаемого потребителям продукта. Эти инструменты были разработаны для Vista, но также будут совместимы с драйверами для Windows 2000 и ХР.
Я редко сталкиваюсь с BOSD в моем ХР, однако довольно часто замечаю сбои драйверов моей графической карты GMA900 при запуске Google Earth. Поэтому я приветствую любой инструмент, который может гарантировать, что я буду реже встречаться с этими проблемами в Vista.
Источник:
http://www.dailytech.com/
ATI предоставляет превосходные графические решения для Windows Vista
Участники MSDN, ищущие лучшее графическое решение с богатыми возможностями, стабильными драйверами и совместимостью с Windows Vista, должны выбрать Catalyst драйвера, которые появились после выпуска Vista Beta 2…
«ATI играет важную роль в разработке и проверке новой модели драйверов в Vista» - говорит Крис Джонс, вице-президент отделения разработок ядра Windows в Microsoft. «ATI разработала чрезвычайно стабильные, высокоэффективные драйвера, которые «проявляют» многие новые возможности нашей новой ОС».
WDDM драйвера от ATI и их графические процессоры предоставляют стабильность и эффективность, уменьшение сбоев и возможность запуска нового пользовательского интерфейса Aero Glass.
«Драйвера ATI для Windows Vista помогают уменьшить риск разработчикам ПК, которые планируют выпустить свои продукты в день выхода Windows Vista» - говорит Бен Бар-Хэйм, вице-президент разработок ПО в ATI. «Мы разрабатываем наши драйвера для Windows Vista параллельно с драйверами для ХР, и все новое, что появляется в обновленных драйверах для ХР параллельно с этим добавляется в Vista. Поэтому мы гарантируем, что решения ATI будут отличными для Windows Vista сразу же после ее выхода».
Источник:
http://www.gameshout.com/
В Windows Vista будет реализовано случайное распределение адресного пространства
Уже в состав Windows Vista Beta 2 входит новая защита от переполнения буфера (ASLR) – случайное распределение адресного пространства, включенная по-умолчанию…
Сейчас, перед тем как я продолжу, хочу рассказать о ASLR. Это не панацея, это не отменяет требований к безопасности кода, но вместе с использованием ряда других технологий, которые я коротко опишу далее, это полезная защита – она позволяют Windows выглядеть «разной» для злонамеренного ПО, что усложняет организацию атак.
Так что же такое ASLR? Коротко, когда вы загружаетесь в Windows Vista Beta 2, мы записываем системный код в разные места памяти. Это помогает победить такую широко распространенную атаку, как «return-to-libc», где злонамеренный код пытается исполнить такую системную функцию, как socket() в файле wsock32.dll, или LoadLibrary в kernel32.dll для загрузки wsock32.dll на первое место. Задача ASLR состоит в перемешивании этих функций в памяти, чтобы каждая из них находилась в непредсказуемом месте. В Windows Vista Beta 2 любой DLL и EXE может быть загружен в любое из 256 мест, что означает 1/256 верного определения этого адреса и, как следствие, успешной атаки. Другими словами, это усложняет злонамеренный код сработать правильно.
К примеру, где находится Waldo()?
Например сегодня утром, мой лэптоп сообщил о следующем:
wsock32.dll (0x73ad0000)
winhttp.dll (0x74020000)
user32.dll (0x779b0000)
kernel32.dll (0x77c10000)
gdi32.dll (0x77a50000)
После перезагрузки, получилось такое:
wsock32.dll (0x73200000)
winhttp.dll (0x73760000)
user32.dll (0x770f0000)
kernel32.dll (0x77350000)
gdi32.dll (0x77190000)
Как можно увидеть, разные DLL загружаются в разные адреса и это делает сложнее злонамеренному коду определить их местонахождение и завладеть функциональностью этой DLL. Не невозможно, но сложно.
Что действительно поднимает уровень безопасности Windows Vista, это удачная комбинация разных технологий. Например, сегодня у нас есть следующее:
/GS
Это опция времени компиляции в Visual C++ (включена по-умолчанию), которая добавляет обнаружение переполнения буфера на базе стека. Она также переставляет местами некоторые аргументы функций, таким образом становится намного сложнее атаковать стек функции. На данный момент все исходники Windows Vista скомпилированы с использованием /GS.
/SafeSEH
Это опция компоновщика, который пишет адреса задач в PE заголовок исполняемого файла и когда задача выполнена, ОС повторно проверяет адрес в заголовке PE, и если адрес отсутствует, значит что-то нарушила процесс выполнения задачи и ОС убивает процесс.
Data Execution Protection (aka NX)
Это требует поддержки не только со стороны ОС, но и со стороны процесса. Большинство (читай – все) переполнения буферов попадают в уязвимые приложения как данные, и эти данные затем исполняются. NX может предотвратить исполнение злонамеренного кода, делая его No-Execute; другими словами, вы не можете исполнить данные. Когда была найдена дыра в WMF, я написал небольшой злонамеренный файл, который вывел на рабочем столе «ооопс!». Когда я запустил его на моем домашнем компьютере на базе AMD 64FX, который поддерживает NX, Windows отключила просмотр изображения, когда я попытался просмотреть мой WMF файл – потому что ОС обнаружила попытку выполнения данных.
Function Pointer Obfuscation (путаница указания функций)
Долговечные указатели функций подвержены атаки, потому что они долговечны и указывают на функции, временами запрашиваемые кодом. В Windows Vista мы кодируем ряд долговечных указателей, и раскодируем их лишь когда они необходимы. Вы можете подробнее прочесть про эту функции здесь.
Итого
ASLR другая часть безопасности, которая включена по-умолчанию в Windows Vista Beta 2. Я думаю это особенно важно – мы добавили ASLR очень поздно, но мы подумали, что добавления его в Beta 2 и включение по-умолчанию важны, мы сможем понять, как это работает в действительности. Но значит, что возможны проблемы несовместимости, поэтому мы оставляет за собой время до финального релиза Vista для настройки ASLR.
Пожалуйста, помните – разработка в процессе.
Я напишу больше о ASLR и некоторых других технологиях безопасностях в ближайшие недели.
Источник:
http://blogs.msdn.com/
Microsoft улучшает инструмент оценки Vista PC
Microsoft переделывает функцию ПК-рейтинга в Windows Vista из-за критики, которая последовала от производителей оборудования и тестеров – ситуация, которая говорит о том, что ОС еще не готова к выпуску…
Критика состоит в том, что текущая версия Windows System Performance Rating может «заблуждаться» - сказал Бред Голдберг, генеральный менеджер Windows, на конференции WinHEC.
Эта функция впервые появилась в недавнем релизе Vista; она разработана для помощи пользователям определиться какое оборудование приобрести и какое ПО будет с ним работать. Она оценивает процессор, жесткий диск, память и графические возможности и дает оценку каждому устройству + общую оценку системе.
«Мы получили отзывы, что общая оценка может ошибаться» - говорит Голдберг. «Мы работаем над этим… так же мы работает над пользовательским интерфейсом, чтобы сделать его более чистым и ясным».
Оценивающая система использует 5-бальную шкалу. Общая оценка, однако, склоняется к меньшему. Так, например, если у вас мощный процессор, оцененный на 5, но паршивая графическая карта с оценкой 1, общая оценка может быть 1.
Via Technologies одна из фирмы производителей оборудования, которая пожаловалась Microsoft на их новую возможность. «Эта функция может либо дать чересчур хорошую оценку, либо чересчур низкую» - говорит Кейт Ковел, маркетинговый менеджер одной компании.
Windows System Performance Rating не полностью оправдывает себя, говорит Кларис Симмонс, программный менеджер в AMD, другой компании, пожаловавшейся в Microsoft. «Люди должны знать, что это означает… Это очень важная оценка, определяющая, что ваша система может» - сказала она.
Многие в AMD очень удивились, когда Microsoft сделала доступной эту функцию, говорит Симмонс. Например, большинство процессоров компании получают всегда только два балла – или 5 или 3. Также AMD отметила, что этот тест от Microsoft не всегда соответствует тенденциям рынка.
Windows System Performance Rating использует туже функциональность, что и Windows Vista Upgrade Advisor, который Microsoft выпустил на прошлой неделе для проверки совместимости ПК с Vista. Это приложение также проверяет разные отдельные устройства и определяет, сможет ли какая-либо возможности Vista работать на этом ПК.
«Они собираются отлаживать и корректировать эту систему» - говорит Симмонс. Она ожидает услышать больше об этой возможности, включая новое имя программы, на встречи партнеров Microsoft в середине июня.
Переработка системы рейтинга это часть процесса разработки, говорит Голдберг. «Эти вещи, также как и многие другие, находятся в бета-тестировании».
Источник:
http://news.com.com/