“代码完整(CI)是通过核查系统的binaries没有遭到恶意代码的破坏,以及确保没有未签名的驱动在系统的核心模式中运行来保护Windows Vista。CI随Windows启动,启动引导会检查系统核心的完整性、硬件抽象化层(HAL)以及boot-start类型的驱动。在这些binaries都检测完毕之后,系统则开始启动,内存管理就会要求CI检查将要被加载到核心内存中的所有binaries。binaries是通过对查询它们在系统目录中的签名来进行核查的。除了核心内存空间,CI还会对到如受保护的进程及装有实施核心保密功能的动态库的系统。”
CI所定位的目标是要保护操作系统不被窜改或者毁坏。但在Lamb的展示中我们能清楚地看到,它也能对任何核心模式下的驱动的完整性和数字标签产生作用。这就使得黑客们想要将驱动替换为所谓“改进”版本并用这些驱动去控制系统中数据的输出和删除变得更为困难。
程序员Scott Dorman的文章谈到了说得很清楚:
“操作系统的loader和kernel现在都能对代码签名进行检测。在64位x64的平台上,所有核心模式的代码都必须被所有核心模式下检测完毕的binaries作上签名并鉴定。系统还会在检测完整性失败时审查其中的漏洞。
在32位的平台上,管理员会被驱使安装未签名的代码。载入时(load-time)的检查会在所有核心模式binaries中完成,但如果未签名的代码被允许导入,你就不能对高清晰度的多媒体内容进行保护。”
赛门铁克也认为这种特性是一种新形式的DRM。在题为“Windows Vista的核心模式安全评估”的whitepaper中,赛门铁克的Matthew Conover写道:
“CI.DLL是微软的DRM小组开发用于确保整个计算机处于能可靠地播放数位版权管理保护档案形式内容的状态。因此,CI.DLL也会对处理数位版权管理保护档案的用户模式的进程的完整性进行检查。”
如果这是事实,那么这确实是之前的Windows都不曾有过的一种DRM形式。它在一些诸如有线电视机顶盒与卫星程序解码器这样的平台中测试使用良好,但这些单一功能的装置是不能像Windows的个人电脑那样提供定制的方法的。
除了作为Windows正版验证程序的重要检测手段,代码完整性的检测也将对通过有线电视实验室公司(CableLabs)与许多卫星提供者授权的硬件设备至关重要。这也与一套新的硬件式的输出限制相关联,我将在此系列的下一篇连载中进行相关的阐述。
谣言:Windows Vista中新的最终用户许可协议(EULA)有着过于严格的限制条件,甚至用于bug的疑难解答都不被允许。
实际上:在大多数方面,Vista的许可协议要比它的前辈们都来的清晰明了,而其中许多所谓的限制条件是人们的误解。(许可证上Vista版权迁移的最新资讯,请参见《微软撤销新规 Vista搬家次数无限制》)
为避免人们指责我在此竖起一个稻草人式的论调,让我列举一些名字,并引述一些话。
让我们从非常流行的Boing Boing创办者Cory Doctorow开始,他似乎是一个非常聪明的人,在微软提出了这个学科协议时他陷入了盛怒之中。Doctorow于11月3日发表文章称,Vista的许可是改进了,不过仍然是拙劣的,文章中包含了以下完全是言过其实的陈述:
“当你打开Vista拷贝的包装,你就‘同意了’不会发布任何对这个操作系统咒骂的信息——基准程序、安全弱点——除了条款中微软所规定的之外(而这些条款在任何时候都能够被修改)。……这是一个附带着言论禁止令的软件。”
不是的,你错了,完全不是这样!首先,限制是针对.NET架构的组件,而不是Windows本身。真正在争议中的是Windows Vista零售许可协议的第九款,它如下规定:
“微软的.NET 基准程序测试。软件包含了一项或更多的.NET Framework 3.0组件。你可以处理这些组件中内部的基准测试。只要以遵守http://go.microsoft.com/fwlink/?LinkID=66406上所提出的条件,你就可以公开这些组件的任何基准测试结果。”
如果你点击进入这个链接,你会看见那些条件中指明,你同意发布足够关于你的配置的结果,这样,测试结果就能够被复制,你也能够确保应用程序都协调到了最好的性能。可以看出,在此几乎没有不合理的限制条件。
无论如何,Doctorow所陈述的这个许可协议会阻止研究者发布关于Windows Vista中安全弱点的详细情况,着实是一个可笑的谬误。这个条款是关于应用程序基准测试性能以及使用.NET的组件。而更讽刺的是,这个限制并不是新出现的。在2002年制定的原先的.NET Framework许可协议中就包含了这个限制,这是每个Windows用户在安装应用程序或使用这些组件时都已经认可的内容。而不同之处只在于,在Windows Vista中,.NET组件是被包含在操作系统内,而不是作为一个插件。
接下来提到的是通常都很敏锐的Wendy Seltzer,她实际上是一个律师,在10月9日,她发表了一篇广为流传的文章“可恶的Vsita:Windows许可虐待用户”,文章中包含了以下段落:
“问题的解决遭到禁止。‘你可以不用工作在技术限制的周遭环境中’微软在技术保护反欺诈标准中提到了这点,但它总是在努力地说明这些不同,从用户的角度来看,在一个TPM安全芯片和一个bug之间,这看起来就像是对用户解决bug和问题的禁令。毕竟,down-rezzing HD内容或不允许用户从电子书中进行拷贝不会影响到大多数人们想要的特性。你能够在文档都无法正确保存的环境下工作吗?”
Seltzer教授对许可协议的引述是准确但不完整的。关键地,她遗漏了以下条款之前的句子:
“你只能如协议中明确许可的那样使用软件。在此过程内,仅允许你以某些方式使用它的软件中,你必须遵守任何技术限制因素。更多的信息,请参见http://www.microsoft.com/licensing/userights。”
而我并不是一个律师,因此在法律解释方面,我只能听从Seltzer教授的说法。然而,我是一个Windows专家,如果这个协议要在法庭中审判,律师们无疑会请Windows专家(例如我)对条款的详尽含义给出证词。我的研究是在微软的“微软产品技术限制”的页面上开始的,它没有直接从许可协议中链接到。只是快速地浏览一下那个页面就能够显而易见地看出,这个条款是关于确保你不能去破解一个产品的拷贝,就得到一个与比其贵得多的相同功能的产品。例如,你无法通过破解Small Business Server,在它两个物理CPU和最大的75个连接范围内进行工作。如果你想要获得这些功能,你必须为Windows Server付清你应付的价钱。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
