» »

Novosti v Vista jedru - 3. del

Microsoft - Mark Russinovich, avtor več znanih orodij za administracijo sistema Windows pod imenom Sysinternals, je kot obljubljeno v reviji TechNet Magazine objavil še tretji članek in zadnji članek o novostih v jedru Windows Viste. V prvem in drugem članku je opisal novosti v zvezi s procesi, I/O, upravljanjem pomnilnika, zagonom in zaustavitvijo ter upravljanjem z energijo, v tretjem delu pa se je posvetil prav tako pomembnima temama, zanesljivosti in varnosti.

Na kratko:

Prva novost je Kernel Transaction Manager, ki razvijalcem programske opreme za Visto omogoča preprosto uporabo transakcij za spremembe v datotečnem sistemu in registru. Aplikacija, ki želi opraviti več hkratnih sprememb v sistemu, lahko tako šele po vseh uspešnih operacijah potrdi spremembe (ang. commit), ki šele po tem postanejo vidne, v primeru napake (ali fizičnega izpada) pa se vse do tedaj opravljene spremembe prekličejo in sistem se povrne v prvotno stanje.

Izboljšano je tudi prestrezanje napak. Vista sedaj ob težjih napakah med zagonom z zajemom podatkov o napaki (ang. crash dump) prične veliko prej, kar s pomočjo Microsoftovega orodja Online Crash Analysis (OCA) ali ročno z razhroščevalnikom omogoča mnogo lažje odkrivanje in lociranje napak v gonilnikih naprav, ki se poženejo pred incializacijo izmenjalnih datotek (ang. paging files).
Aplikacije, ki so se pri neprestrezenih napakah v prejšnjih različicah sistema sredi lepega kar zaprle (brez obvestila o napaki), tega v Visti ne bodo več mogle početi, saj je proces, ki skrbi za take napake, sedaj premaknjen izven glavne niti aplikacije.

Volume Shadow Copy je izboljšana in za namizja odjemalcev prilagojena različica funkcije iz Windows Server 2003, ki uporabnikom omogoča dostop do prejšnjih različic posameznih datotek. Pri večkratnem shranjevanju določene datoteke se na primer shranijo vse spremembe, tako da lahko uporabnik z lahkoto lastovke pogleda in/ali povrne datoteko v katero od prejšnjih različic.

Najmočnejša različica Viste, Ultimate, ima omogočeno funkcijo BitLocker Drive Encryption, ki z dodatnim gonilnikom (med datotečnim sistemom NTFS in trdim diskom) omogoča enkripcijo celotne particije. V primeru, da ima računalnik Trusted Platform Module (TPM), lahko BitLocker le-tega uporabi za shranjevanje privatnega ključa. V primeru, da računalnik nima TPM, se lahko ključ shrani na zunanjo USB pomnilniško napravo.
Prednost uporabe TPM v kombinaciji z BitLockerjem je ta, da se sistem ne "odklene", v kolikor so se BIOS ali sistemske datoteke (uporabljene za enkripcijo) kakorkoli spremenile, saj se zgoščevalna funkcija (ang. hash) ene komponente uporabi za dekripcijo naslednje.

Vista (privzeto omogočeno v 64 bitni različici) sedaj zahteva digitalno podpisane kernel-mode (z enakimi pravicami kot jedro) gonilnike, kar onemogoča nepodpisano ZlobnoKodo™ (in hitro odkrivanje avtorja morebitne podpisane), poleg tega pa podpis vsebuje kontaktne informacije, ki jih v primeru težav z gonilnikom uporabijo delavci iz Microsoftove OCA skupine.

Z randomizacijo naslovnega prostora se sistemske knjižnice (in z njimi APIji, ki jih le-te vsebujejo) vsakič naložijo v drug del naslovnega prostora, kar morebitnim virusom in podobni zalegi utegne močno otežiti delo, saj se ti povečini zanašajo na fiksne lokacije sistemskih APIjev v pomnilniku.

Ker so zaradi svojih privilegijev pogosta tarča napadov, je močno izboljšana tudi varnost servisov. Servisi lahko v Visti omejijo pravice za lastna sredstva na točno določen servis, kar ostalim servisom onemogoči dostop do njih, ne glede na to, pod katerim uporabniškim imenom tečejo. Po novem lahko tečejo tudi v omejenem načinu, v katerem imajo dostop za pisanje zgolj do lastnih sredstev, in tistih, do katerih je dostop prost (Everyone). Z zaščito v primeru kompromitiranja servisa, imajo lahko določene tudi posamezne pravice, ki jih za delovanje potrebujejo.


Članek je tako kot prejšnja dva zanimivo branje za skeptike in tiste, ki jih zanimajo mnoge uporabne, a manj vidne novosti v Visti.

35 komentarjev

BigWhale ::

Kernel Transaction Manager zveni cool...

Jst ::

Uuua!! Piše se leto 2007 in naš novi OS podpira FS transakcije!!!

OS based enkripcija celotne particije je tudi stvar vredna pohvale.

BitLocker upam da nima kakšnih čudnih lastnostih - v primeru da nima, je to super stvar!

Ampak, kot sem že rekel, šele leta 2007?
Proton decay is a tax on existence.

darkolord ::

Prejšnji OS tega ni imel, torej je to lahko kvečjemu dobro :P
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

lorenz ::

"ki se nanašajo na varnost in zanesljivost"
daj "vista_copying_bug" v google in potem mi dalje prodajaj o zanesljivosti.

in ce je to flajmanje in je treba take komentarje brisat potem mi se zbrisite acount pa da vemo na cem smo.

LP

edit - opomba by gzibret: tale drugi (offtopic) del posta se verjetno nanaša na izbrisane lorenzove poste (zgolj v vednost ostalim). Si pa nisem upal pobrisat še tega dela (oz. sem naredil izjemo), da nam lorenz slučajno ne uide.

Zgodovina sprememb…

  • spremenilo: gzibret ()

jype ::

darkolord ::

lorenz: kaj ima bug za počasno kopiranje veze z zanesljivostjo? Zanesljivo = brez napak

jype: "peša"? :P
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

ank ::

Sploh ni važno, če se kopira dve uri. Glavno da se skopira. To je zanesljivost. Ali pa kako dolgo briše navadno bljižnico.:D

edit - zbrisal odprtokodni del posta.

Zgodovina sprememb…

  • spremenilo: gzibret ()

Looooooka ::

oh pa tok da bos vedu genijalc.
vista copy bug ni prisotna na vseh masinah.
kar je tud razlog da je niso takoj odkril.
boljs kot...omfg "pise se leto 2007 in jst se zmer editiram config fajle" bug.

ank ::

Config fajli so že zeditirani tako, da mi jih ni treba. Vista pa Bljižnice še vseeno dolgo briše.

Jst ::

> "pise se leto 2007 in jst se zmer editiram config fajle"

Raje bi videl, da bi imel opcijo ročno editirat boot.ini med inštalacijo in dodati:

multi(0)disk(0)rdisk(0)partition(2)\Vista="Moj nov OS VISTA"

Kot pa to, da mi povozi boot loader, tako da ne morem imeti več kot enega operacijskega sistema.


We love config files!!
Proton decay is a tax on existence.

sammy73 ::

Dokler ne izumijo česa preglednejšega in enostavnejšega od config fajlov bodo le-ti čisto OK.

In Extremis ::

"The Windows Vista Address Space Load Randomization (ASLR) feature makes it impossible for malware to know where APIs are located by loading system DLLs and executables at a different location every time the system boots." -- Mark Russinovich


IMHO je tole hudo pretiran statement. Poglejmo:

image (DLL/EXE) randomization = entropy 2^8 (256 locations)
stack randomization = entropy 2^14 (16.384 locations)
heap randomization = entropy 2^5 (32 locations)

Brute force anyone? Po mnenju strokovnjakov je čisto možno napisati zanesljiv exploit za Visto. Navedeno seveda velja za 32-bit Visto, na x86_64 je slika bistveno drugačna. Za primerjavo, PaX uporablja 2^24 entropijo (cca 16 mio. lokacij).

No, sicer pa je tudi Russinovich par odstavkov niže demantiral svojo izjavo:

"Randomizing DLL load addresses to one of 256 locations doesn't make it impossible for malware to guess the correct location of an API, but it severely hampers the speed at which a network worm can propagate and it prevents malware that only gets one chance at infecting system from working reliably." -- Mark Russinovich


Ali asimilacija že pušča posledice na Marku... :)

Zgodovina sprememb…

darkolord ::

Sej je človek eno za drugim to čist lepo napisal.
Tako kot da bi en stavek, ki vsebuje "ampak", razkosal na dva dela in se potem na prvega obesil :P
spamtrap@hokej.si
spamtrap@gettymobile.si

fiore ::

ponavadi je tako, da bolj kot so stvari komplicirane, prej počijo...
Kubuntu 10.04 (desktop), Ubuntu 10.10 64-bit (laptop), UNE 9.04 (eeePC),
Kubuntu 10.04 64-bit (workstation), Android 2.2 (phone)

pecorin ::

po tej raziskavi sodec, od tistih 256 mosznosti pri exe/dll, vistin aslr uporablja le 32 vrednosti. in avtor te raziskave je tudi podal katera od teh 32 vrednosti ima najvecjo moznost, da bo izbrana. ce to vemo je ze dosti lazje uganiti kam se je stvar nalozila. za exploite najmanjsi problem, skoraj kot da zascite sploh ne bi bilo...

no, treba je priznati, da je raziskava narejena na visti beta 2. ce so to v final popravili, naj mi nekdo da link do strani kjer omenjajo, da so popravili ali pa kakrsnegakoli dokaza...

darkolord ::

pecorin: klik
spamtrap@hokej.si
spamtrap@gettymobile.si

In Extremis ::

pecorin:
tista linkana analiza je slightly outdated. Avtor je nedolgo zatem objavil posodobljeno verzijo v kateri je priznal svoje napake :)

KLIK

BTW, zadevo si napačno interpretiraš. V analizi ni govora o image (DLL/EXE) randomizaciji temveč o randomizaciji stacka. V tisti prvi (netočni) različici je analizirana le prva faza oz. randomizacija EBP registra (entropy 2^5 = 32 values). MS trdi, da z manjšo vrednostjo želi zmanjšati fragmentacijo naslovnega prostora. Tej fazi sledi še randomizacija ESP registra (entropy 2^9 = 512 values).

amigo_no1 ::

Config fajli so čista milina napram win registry džungli :\


Tile nalinkani pdfji so za visto beta 2...

Zgodovina sprememb…

BigWhale ::

Registry bi lahko bila dobra stvar, a jo je MS na zalost zavozil... :(

In Extremis ::

This is what I call a hoax. Pa še prvi april je zamudil :)

https://www.securinfos.info/english/the-week-of-vista-bugs-the-truth.php

Priznam, they got me to ;)

@jeje977:
Proces randomizacije naslovnega prostora se v Vista final ni spremenil.

Mavrik ::

jype: Zanimivo je, da sistemi z vključenim UACjem na to niso ranljivi.
The truth is rarely pure and never simple.

MrStein ::

darkolord:
Zanesljivo = brez napak

?
Kaj so potem te dve (slow_copy in remote-code-over-ANI, nisem še vseh komentarjev prebral) zadeve, če ne napake ?

Čakaj ! A darko to flejmbejta mogoče ??? :D
Teštiram če delaž - umlaut dela: ä ?

hamax ::

it's not a bug it's a feature

MS skrbi za vase zdravje, zato tok dolg bliznce brise, da si gres lahk kej za jest narest al pa noge pretegnt.
http://hamsworld.net/

In Extremis ::

Microsoft out of cycle patch for Windows animated cursor handling vulnerability released!

http://blogs.technet.com/msrc/archive/2007/04/03/ms07-017-released.aspx
http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx

darkolord ::

MrStein: če dobiš ven kopijo 1:1, je to kopiranje BREZ NAPAK.
Če rabiš pol ure, da napišeš en stavek, še ne pomeni, da si ga narobe napisal.
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

hamax ::

Zakaj pa dobiš pri maturi samo 10%, če v devedesetih minutah rešiš samo prvo nalogo?
Pa čeprav je ta prav rešena in brez napak.

No ti pa zastopi to kopiranje kokr hočš.
tud kot feature če hočš.
http://hamsworld.net/

darkolord ::

Zato, ker je tam čas omejen.
spamtrap@hokej.si
spamtrap@gettymobile.si

Sergio ::

darko: Ojoj, ne seri no.
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.

darkolord ::

A zate je tut prepočasi = nezanesljivo ?
spamtrap@hokej.si
spamtrap@gettymobile.si

kriko1 ::

Seveda, kako pa se lahko zanesem da mi bo 700MB preneslo iz ene particije na drugo v 1 min, ker se mi mudi v službo in nujno rabim vzet eksterni disk na katerega kopiram podatke ki jih rabim?

Lamur De Zur ::

Skoraj offtopic:

kriko1 saj to sploh ni pomembno. Glavno je naprimer, da pridobis z novim interfacom v Officu 10% casa, take stvari pa lahko pocakajo.

darkota ne moremo jemati resno... Tu hitrost ni pomembna... v temi o Officu je pa bluzil na dolgo in siroko kolko casa se pridobi. Verjetno ta cas potem porabis za kopiranje datotek.

Ta komentar bo brisan. Komentarji polni bedarij pa niso brisani, ker so kao korektno napisani. Bruh.

Ontopic:
Za Microsoft so zadeve nove, za vecino ostalega software sveta pa ze davno premlete in samoumevne.
The best beer is always the one in my hand.

Zgodovina sprememb…

BigWhale ::

pocasi ni nezanesljivo je pa prilicno neuporabno, ce nekdo drug to naredi hitreje in prav toliko natancno. ;>

Ampak v bistvu je tudi nezanesljivo.

"Se lahko na Visto zaneses, da ti bo hitro prekopirala podatke? Ne."

Zgolj karikirano ampak, ja pocasno je lahko tudi nezanesljivo.

MrStein ::

No, da spremenimo temo. I/O prioriteta pa zveni "full kull". To je v bistvu "očiten" feature, ki bi mogel biti že od začetka (vsaj o takrat ko so uvedli CPU/task prioritete). In kolko vem linux tega nima.

(memory prioritete pa neka še nisem razumel, kaj točno je to...)
Teštiram če delaž - umlaut dela: ä ?

darkolord ::

Lamur De Zur: KJE točno sem trdil, da hitrost ni pomembna? To podtikanje ti ne uspeva ravno najboljše.

Če bi kdo članke na hitro preletel, bi videl, kaj je mišljeno z 'zanesljivostjo'.

BW: Pa še ne-varno tudi, ane. ("Če stvar dalj časa kopira, imajo zlonamerneži več časa na voljo za prestrezanje podatkov")
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

Lamur De Zur ::

darkolord se opravicujem. Nikjer nisi dobesedno napisal, da hitrost ni pomembna.
The best beer is always the one in my hand.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Raziskovalci uspeli zaobiti BitLocker zaščito tudi ob uporabljenem TPM modulu

Oddelek: Novice / Varnost
152973 (1789) Looooooka
»

Novosti v Vista jedru - 3. del

Oddelek: Novice / Ostala programska oprema
354261 (2584) Lamur De Zur
»

Novosti v Vista jedru

Oddelek: Novice / Operacijski sistemi
494735 (2728) Matako
»

Virtual PC 2007 in SQL Server 2005 SP2

Oddelek: Novice / Ostala programska oprema
62364 (1734) MrStein
»

Asimilacija Sysinternals uspela

Oddelek: Novice / --Nerazporejeno--
122770 (1844) darkolord

Več podobnih tem