И Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь




Скачать 225.44 Kb.
PDF просмотр
НазваниеИ Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь
страница8/25
Дата конвертации11.12.2012
Размер225.44 Kb.
ТипДокументы
1   ...   4   5   6   7   8   9   10   11   ...   25



Николас Петрели
му, в которой любая брешь в Internet Explorer под
сферу, то есть туда, где можно причинить самый
вергает настольный компьютер с Windows угро
большой ущерб. Например, если интегрировать
зам, реализация которых может нарушить не
функции графического отображения в централь
только работу web навигатора, но и весьма дале
ную сферу (ядро), эти функции получат возмож
ких от него объектов. Следовательно, одна един
ность повредить всю систему. Таким образом, как
ственная брешь в Internet Explorer проявляется в
только обнаружится брешь в алгоритме графичес
бесчисленном множестве других приложений,
кого отображения, чрезмерно интегрированная
многие из которых используют Internet Explorer
архитектура Windows облегчит использование
неявным для пользователя образом, что дает этому
этой бреши для получения полного контроля над
пользователю ложное ощущение безопасности.
системой или для разрушения всей системы.
Такая архитектурная модель оказывает на
Наконец, монолитная система нестабильна
много более глубокое воздействие, чем обычно
по своей природе. Когда в системе так много взаи
представляют. Так, в монолитной системе уязви
мосвязей, изменение одной из частей этой систе
мости в защите оказываются более критичными,
мы порождает множество угроз. Единственное из
чем следовало ожидать.
менение в системе может оказать (и обычно ока
Проиллюстрировать это поможет простая
зывает) каскадное воздействие на все сервисы и
аналогия. Представим себе идеально устроенную
приложения, которые зависят от этой части систе
операционную систему, которая состоит из трех
мы. Именно поэтому пользователи Windows тре
сфер: одна – в центре; вторая, большего размера,
пещут при мысли об установке программных кор
охватывает первую; а третья сфера охватывает две
рекций и обновлений. Обновления, исправляю
внутренние. Конечный пользователь «видит» толь
щие одну часть Windows, часто нарушают работу
ко внешнюю сферу. Это уровень, где пользователь
других сервисов и приложений. В качестве иллюс
запускает приложения, например, текстовые про
трации можно привести следующий факт: для па
цессоры. Текстовые процессоры используют необ
кета обновлений Windows XP service pack 2 уже
ходимые функции, предоставляемые второй сфе
составлен постоянно растущий список случаев,
рой, например, средства визуализации графичес
когда его установка привела к выходу из строя
ких изображений или форматирования текста. Эта
сторонних приложений. Это естественное явле
вторая сфера (ее специалисты обычно называют
ние в монолитной системе – любое изменение в
«пользовательскими процессами») не имеет пря
одной части механизма влияет на весь механизм и
мого доступа к критичным частям системы. Чтобы
на все приложения, которые зависят от этого ме
выполнить свою работу, она должна запросить
ханизма.
разрешение от самой внутренней сферы. Внутрен
няя сфера выполняет самые важные функции, по
этому имеет непосредственный доступ ко всем
В Windows слишком широко используется
критичным частям системы. Она управляет диска
RPC механизм
ми, памятью и всем остальным. Эта сфера называ
ется «ядро» и является сердцем операционной сис
Аббревиатура RPC означает «удаленный вызов
темы.
процедуры» (Remote Procedure Call). RPC – это
В случае вышеописанной архитектуры
то, что происходит, когда одна программа отправ
брешь в программах графического отображения
ляет через сеть указание другой программе вы
не может нанести глобального ущерба компьюте
полнить какое либо действие. Например, одна
ру, потому что функции визуализации не имеют
программа может использовать RPC, чтобы дать
прямого доступа к наиболее критичным частям
другой программе указание рассчитать среднюю
системы. Даже если пользователь загрузит в текс
стоимость чая в Китае и вернуть результат. Уда
товый процессор изображение с внедренным ви
ленным вызовом процедуры этот механизм назы
русом, этот вирус не сможет повредить ничего,
вается потому, что не имеет значения, функцио
кроме собственных файлов пользователя, по
нирует ли «другая программа» на том же компью
скольку функция графического отображения на
тере, на соседнем, или где то в Интернете.
ходится вне центральной сферы и не имеет досту
RPC механизмы – это потенциальная угро
па ни к одной из критичных частей системы.
за безопасности, поскольку их предназначение –
Проблема Windows заключается в том, что в
позволить компьютерам, находящимся где то в
ней не соблюдаются разумные конструкторские
сети, давать данному компьютеру указания выпол
принципы разделения функций по соответствую
нить те или иные действия. Как только обнаружи
щим уровням, описанным выше. Windows вклады
вается брешь в программе, разрешающей исполь
вает слишком много функций в ядро, центральную
зование RPC механизма, у любого, кто располага
10
1   ...   4   5   6   7   8   9   10   11   ...   25

Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница