Vista et son noyau: problème pour les tiers ?

108 poursuit sa série d'analyses techniques autour de Windows Vista, le prochain système d'exploitation de Microsoft, et nous informe aujourd'hui que le noyau renforcé de l'OS pourrait perturber l'intégration des logiciels antivirus. D'après Symantec les diverses modifications apportées par le géant de Redmond au noyau de Windows, et notamment la technologie PatchGuard, risquent de diminuer le niveau d'intégration dont les logiciels antivirus bénéficiaient jusqu'alors. Symantec ne serait d'ailleurs pas le seul à estimer que les protections mises en place par Microsoft sont trop restrictives puisqu'Agnitum, un éditeur de pare-feu, s'est également plaint de ne plus profiter du même niveau d'accès au noyau de Windows.

D'après Oliver Friedrichs, directeur des technologies émergentes au sein de la Security Response Team de Symantec indique : « Le défi est que les technologies (NDLR : mises en place par Microsoft dans Vista) éliminent le potentiel pour les tiers d'apporter des améliorations au noyau. Nous avons traditionnellement ajouté des technologies de sécurité au noyau, mais avec Vista toute altération ou modification du noyau se traduira par un écran bleu, ce qui signifie qu'on devra faire une croix dessus ».

La technologie PatchGuard de Microsoft (voir Contre les rootkits : Microsoft PatchGuard (Vista)) vise justement à empécher toute modification du noyau de Vista par des programmes non Microsoft. Conséquence, les applications Symantec ne pourront plus intercepter les commandes systèmes et protéger les utilisateurs de certain type de contenu à risque. Bien sûr Microsoft a mis en place des mécanismes alternatifs mais Symantec estime que ceux-ci peuvent limiter l'innovation. En outre, et toujours d'après Symantec, d'hypothétiques futures nouvelles technologies de sécurité pourraient avoir besoin d'accéder au noyau pour accomplir leur travail.

Au final quel crédit apporter aux allégations sous-entendues ou aux observations de Symantec ? Faut-il vraiment se plaindre que Microsoft interdise enfin de modifier une partie aussi sensible de Windows comme le noyau ? Ne devrait-on pas au contraire s'en féliciter vu que cela réduit précisément le risque de se retrouver avec des Rootkits sur sa machine ? Symantec est-il tout à fait objectif, voir même crédible, depuis que Microsoft a fait son entrée sur le marché des logiciels de sécurité ? Surtout que Symantec omet un détail : la modification du noyau d'un système d'exploitation par des tiers, même de confiance, n'est-elle pas un facteur supplémentaire de failles de sécurité ? Beaucoup de questions qui laissent à méditer sur la gravité supposée des limitations de Vista en matière d'intégration avec les logiciels de sécurité...