|
Windows soll sicher werden Veröffentlicht am: 27.02.2004 09:58:19 Security Center, Firewall und Virus Schutz auf CPU Ebene - Microsoft will Windows zur Festung machen Mit dem Service Pack 2 soll alles anders werden. Schon im vergangenen Jahr startete Microsoft einen ersten Betatest für sein neues Sicherheitskonzept, dass unter dem Namen 'PC Satisfaction' bekannt wurde. Dieses erweitert das kommende zweite Service Pack für Windows XP um eine runderneuerte Firewall, einen integrierten Virenscanner und auch um verbesserte Backup Möglichkeiten. Komponenten, die schon lange ohne Ausnahme auf jeden Windows Rechner gehören und bisher nur von Dritt-Firmen vertrieben wurden - auf der einen Seite also beste Voraussetzung für neue Wettbewerbs-Konflikte und Monopols-Vorwürfe, auf der anderen Seite aber auch eine drastische Senkung der Zahl von (leicht) angreifbaren Computersystemen in Zeiten von Würmern, die sich über Mail, Netzwerkfreigaben oder laufendene Windows-Dienste in einen Rechner einschleichen können. Zusätzlich zu diesem bereits bekannten Konzept, will Microsoft nun sein Rundum-Paket vervollständigen - so soll mit dem SP2 ein Security Center eingerichtet werden, mit dem alle wichtigen und sicherheitsrelevanten Fragen an zentraler Stelle geregelt werden können. Das Panel informiert über Status von Firewall und Antiviren Software und warnt wenn der entsprechende Schutz nicht vorhanden ist. Kleine Einstellungen mit großer Auswirkung, wie das ActiveX Managment, das zuvor tief in den Internet Explorer Einstellungen vergraben war, lässt sich nun übersichtlich regeln. IE und Outlook bekommen neue Aufpasser, um Schädlinge auszusperren, die built-in Firewall ist standardmäßig aktiviert und eine neue Technik zur Speicherüberwachung soll Schutz vor Angreifern bieten. Hier freut sich auch Prozessor Hersteller AMD dem 'sicheren Windows' unter die Arme greifen zu können. Ein einzelnes Bit soll künftig den Rechner zur Festung machen - mit der Einführung der 64 Bit Prozessoren Opteron und Athlon64 implementierte AMD ein neues Flag-Bit in die Architektur, das entscheiden soll, ob Daten im Speicher ausführbar sind oder nicht. So kann der eigentliche Programmcode weiterhin ohne Probleme verarbeitet werden, die vom Programm genutzten Daten jedoch erhalten ein No Execution Bit. Mit diesem Prinzip wird der Sicherheitslücke Nummer Eins - dem Pufferüberlauf - der Wind aus den Segeln genommen, denn lief bisher ein programminterner Zähler über, konnte nicht mehr zwischen Programmcode und Daten unterschieden werden. Ein Angreifer schleust so eigenen Code in den Speicher und lässt ihn ausführen. Mit der 'Data Execution Prevention' erkennt das System den Code weiterhin nur als reine Daten-Ansammlung und verhindert deren Ausführung. Eine Technik, die nicht ohne Weiteres für jedes Programm funktioniert. Microsoft muss den Quellcode für das Service Pack 2 neu kompilieren, um AMDs Schutzmechanismus zu verwenden. Mit dem Security Center könnte Microsoft sein Betriebssystem, das nun schon unzählige Male wegen mangelnder Sicherheit in die Kritik geraten ist, ein ganzes Stück verbessern. Wie jedoch Anbieter von Antiviren und Firewall Software, die sich Microsoft nun zur Konkurrenz macht, reagieren werden bleibt abzuwarten. Das endgültige Service Pack 2 für Windows XP soll etwa Mitte des Jahres erscheinen. AlexG |