Neue PatchGuard APIs werden Jahre brauchen

silicon.de,

Microsoft hat Sicherheitsherstellern neue APIs in Vista zugesichert, die Entwicklung könnte jedoch Jahre dauern, glaubt ein Gartner-Analyst.

Allen voran sind Symantec und McAfee gegen eine neue Technologie in Vista, die Microsoft PatchGuard nennt, Sturm gelaufen. Mit dieser Sicherheitstechnologie will Microsoft den Zugriff jedweder Art auf den Vista-Kernel blockieren und so das Betriebssystem gegen bösartigen Code gefeit machen.

In den Augen der Sicherheitsindustrie jedoch ist PatchGuard Microsofts Versuch, komplexe Sicherheitsprodukte von unabhängigen Herstellern zu blockieren. Im Angesicht herber Kritik und Druck seitens der europäischen Kartellwächter hat sich Microsoft nun zu dem Angebot eines API (Application Programming Interface) durchgerungen, das es ausgesuchten Herstellern erlauben soll, auch ohne direkten Zugriff auf den 64-bit-Kernel Vistas, die gleichen Funktionen zu ermöglichen wie in den 32-bit-basierten Vorgängerversionen Windows XP oder Windows 2000.

“Diese APIs existieren noch nicht und die Entwicklung wird Änderungen am 64-bit-Windows-Kernel erforderlich machen”, glaubt Gartner-Analyst Neil MacDonald. Und diese Veränderungen werden vermutlich nicht mehr zum offiziellen Start von Vista verfügbar sein, prognostiziert der Analyst in einem Papier.

Diese APIs könnten eine ungeahnte Wirkung entfalten. Schlimmstenfalls müssten alle Anwendungen für Vista noch einmal getestet werden. MacDonald glaubt daher, dass diese APIs nicht Anfang 2008 verfügbar sein werden. Das wird etwa die Zeit sein, in der Microsoft auch das Service Pack 1 für Vista veröffentlichen wird. Weitere APIs, die eine höhere Komplexität haben, erwartet der Analyst sogar erst mit dem Service Pack 2 für Vista oder noch später.

Das würde allerdings nicht für Microsoft sprechen, denn dadurch würden sich viele Unternehmen mit der Migration auf die 64-bit-Version Vista erheblich mehr Zeit lassen, folgert der Analyst.

Nun ermuntert MacDonald Unternehmen, sowohl auf Microsoft als auf die Hersteller von Sicherheitslösungen Druck auszuüben, damit Microsoft und ISVs schnell eine gegenseitig akzeptierte und verlässliche Methode der Interaktion mit dem Windows-Kernel entwicklen. Diese sollte mindestens mit dem Service Pack 1 verfügbar sein und dann von beiden Seiten weiter entwickelt werden.

Bei der Deaktivierung des Windows Security Centers sieht MacDonald hingegen weniger Probleme. Microsoft hat mit den APIs auch die Möglichkeit zugesagt, dass die Produkte der Sicherheitshersteller die Warnungen des Microsoft Sicherheitscenters deaktiviern können.

Anderweitig würde der Anwender jede Sicherheitsmeldung aus dem Microsoft-Center und beispielsweise aus der Antiviren-Software eines Drittherstellers doppelt bekommen. Die dafür nötigen APIs, glaubt der Analyst, könnten bereits mit dem offiziellen Start von Vista verfügbar sein.