'Microsoft paste Patchguard aan uit eigen belang'

Naar nu blijkt heeft Microsoft, min of meer tegen zijn eigen regels in, eind vorig jaar in alle stilte Patchguard voorzien van een fix om te zorgen dat Vista met AMD's virtualisatietechnologie overweg kan.

Patchguard is een omstreden beveiligingsfunctie uit Windows Vista die de toegang tot de kernel bewaakt. In juli vorig jaar heeft de manier waarop Patchguard werkt, verder aangescherpt.

Een van de aanpassingen die destijds zijn gemaakt, zorgde ervoor dat Vista niet goed overweg kon met de virtualisatietechnologie van AMD. Als gevolg hiervan werkte Virtual Server 2005 niet goed op AMD-systemen.

Om dat op te lossen, heeft Microsoft in september vorig jaar een fix vrijgegeven voor de 64-bit versie van Vista. De enige plek waar dit wordt gemeld is de documentatiepagina van Virtual Server 2005.

Volgens onderzoeker Ken Johnson, die onder zijn hackeralias Skywing een rapport over de Patchguard-wijzigingen heeft gepubliceerd, overtreedt Microsoft zijn eigen regels met de hotfix.

"Het beleid van Microsoft is dat als Patchguard de functionaliteit van een driver blokkeert, die functionaliteit niet door Windows wordt ondersteund", aldus Johnson.

De aanpassing aan Patchguard is omstreden omdat diverse beveiligingsfabrikanten al langer om toegang tot de kernel van Windows Vista vragen om zo hun software goed te laten functioneren.

Aanvankelijk wilde Microsoft hier niets van weten, maar na bemoeienis van de Europesse Commissie zegde de fabrikant toe api's te zullen ontwikkelen om dit mogelijk te maken.

De eerste proefkoppelingen zijn eind december door Microsoft vrijgegeven. De concept-api's (application programming interfaces) zijn alleen beschikbaar zijn voor beveiligingsfabrikanten. Zij kunnen de api's testen en tot eind januari hun bevindingen met Microsoft delen.

De uiteindelijke versie van de api's komt beschikbaar wanneer Microsoft ergens halverwege 2007 het eerste service pack voor Windows Vista introduceert.

Bron: Techworld