Windows, Linux & Mac OS von Grund auf fehlerhaft?

Windows Windows, Linux und Mac OS X sind nach Auffassung einer bekannten Sicherheitsexpertin von Grund auf fehlerbehaftet und dadurch einer Gefährdung ausgesetzt. Joanna Rutkowska, die schon mehrfach für Aufsehen sorgte, unter anderem mit der Umgehung des Kernelschutzes von Windows Vista, behauptet, dass dies an ihren generellen Aufbau liegt. Dies stellt ihrer Meinung nach sogar ein größeres Problem dar, als der meist als ultimative Sicherheitslücke betrachtete menschliche Benutzer der Systeme. Im Gegensatz zu Menschen, die in Sachen Sicherheit weitergebildet werden können, seien die Probleme in der Technologie nicht ohne weiteres zu beheben, sagte sie laut ZDNet.

Als Beispiel nannte sie die vor einigen Monaten in Windows Vista entdeckte schwerwiegende Lücke im Zusammenhang mit den Dateien für animierte Cursor. Auch die auf der Sicherheitskonferenz Black Hat vorgestellte Umgehung des Kernelschutzes von Windows Vista sei veranschauliche die grundlegende Problematik.

Rutkowska verwies zudem erneut auf Fehler in den Treibern von Drittanbietern, die für massive Sicherheitsprobleme sorgen können. Diese seien wesentlich leichter als Angriffsziel zu missbrauchen, da Microsofts eigene Treiber bereits jahrelange Entwicklungsarbeit erfahren haben.

Als mögliche Lösung für die Sicherheitsrisiken, die alle weiter verbreiteten Betriebssystemen, also neben Windows auch Linux und Mac OS X betreffen sollen, schlägt Rutkowska die Aufteilung der Systeme in Mikrokernels vor, so das die Treiber abgeschottet von einander und anderem ausführbarem Code arbeiten. So würde nur digital signierter Code ausgeführt werden können.

Dabei kommunizieren die Treiber untereinander über ein verteiltes System mit speziellen Protokollen, so zumindest die Vorstellung von Rutkowska. In Kombination mit Hardware-Virtualisierung würden sich ihrer Ansicht nach robustere Betriebssystemarchitekturen ergeben. Um Sicherheitslücken zu vermeiden, bei denen der menschliche Benutzer die Schwachstelle darstellt, empfiehlt die Spezialistin die Kombination von Digitalen Zertifikaten und Whitelists vor.

Marktbeobachter begrüßten Rutkowskas Vorschläge zwar, bezeichneten die Kosten, die bei einer vollständigen Neuentwicklung der Grundlagen aktueller Betriebssysteme entstehen würden, als deutlich zu hoch, um den Aufwand rechtfertigen zu können.
Diese Nachricht empfehlen
Kommentieren64
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:10 Uhr Eschenbach trophy F 10x25 ED Fernglas
Eschenbach trophy F 10x25 ED Fernglas
Original Amazon-Preis
164,65
Im Preisvergleich ab
164,65
Blitzangebot-Preis
125,91
Ersparnis zu Amazon 24% oder 38,74

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden