Longhorn maakt hackers het leven zuur

“Veel geluk, indringers!” roept Microsoft tijdens de voorstelling van alle beveiligingsmaatregelen in het nieuwe besturingssysteem.

Longhorn, de veelbesproken nieuwe generatie van Microsofts besturingssysteem, besteedt bijzonder veel aandacht aan het beveiligen van pc’s om ongemachtigde toegang tot hardware en software te voorkomen, zo maakte de softwarereus gisteren bekend.Volgens Detlef Eckert, Microsofts chief security advisor in Europa, zijn er verscheidene sleutelelementen ontworpen om de beveiliging in het volgende besturingssysteem fenomenaal te verhogen.Het afsluiten van de hardware via een hiervoor ontworpen chip wordt gecombineerd met het “verharden” van het besturingssysteem om de toegang tot het geheugen te beperken.Een ander middel om de beveiliging te verhogen is een techniek onder de naam User Account Protection, die ervoor zorgt dat computers zodanig worden afgeschermd dat plaatselijke gebruikers niet standaard administrator-rechten krijgen toegekend.De chip die moet zorgen voor extra beveiliging is de Trusted Platform Module 1.2, die wordt beheerd door de non-profit organisatie Trusted Computing Group en gefabriceerd door Infineon, National Semiconductor and Broadcom. Deze chip is een soort van brandkast met informatie over identiteit en wachtwoorden. Wanneer iemand een pc steelt, moet niet alleen de computer ontgrendeld krijgen, maar ook nog eens toegang krijgen tot deze chip om persoonlijke informatie te kunnen bereiken.”Als een dief dit wil proberen, kan ik alleen maar zeggen: ‘Veel geluk!'” aldus Eckert. “Het is niet onmogelijk maar je hebt er wel heel gespecialiseerde tools voor nodig, en bovendien heel veel tijd en een flinke dosis geluk. In 99 procent van de gevallen zijn je gegevens hiermee voldoende afgeschermd.”Een extra beveiligingslaag wordt gevormd door een zogeheten “systeemversterking”, die ervoor zorgt dat slechts naar bepaalde gedeelten van het computergeheugen kan worden geschreven, waardoor malware in het geheugen veel minder kans krijgt om schade aan te richten.User Account Protection, tenslotte, zorgt ervoor dat de kansen op infectie van de pc beperkt blijft, gewoonweg door de pc-gebruiker slechts beperkte rechten toe te kennen: zo voorkomt men dat een hacker volledig de controle kan overnemen van een besmette pc. Volgens Eckert hebben de meeste eindgebruikers geen behoefte aan administrator-rechten maar wordt dit standaard zo ingesteld omdat dit eenvoudiger is. In Longhorn zal het machtigingsniveau standaard worden ingesteld op de eindgebruiker en niet op de systeemadministrator zoals nu meestal het geval is.