Windows 8 wciąż nieukończony, ale McAfee już wie, że będzie dziurawy

To fascynujące jak firmy produkujące produkty antywirusowe kochają nas straszyć. Codziennie na służbową skrzynkę wpadają minimum dwie informacje pasowe o tym, jak to czeka nas wielki wysyp wirusów na Windows/OSX/Androida. I prawie zignorowałem kolejną, gdyby nie jej temat… zagrożenia dla Windows 8? Przecież tego systemu nawet nie ma! Ale McAfee przedstawiło kilka argumentów. Dość sensownych.

Raport McAfee znałem bez jego czytania. Ogólny wniosek, jak zawsze, brzmi: „wirusów i innych zagrożeń będzie coraz więcej, tylko nasze produkty uratują cię od cyberapokalipsy”. Bla, bla, bla. McAfee jednak przykuło moją uwagę jednym zagadnieniem: zagrożenia dla Windows 8. Należąca do Intela firma postanowiła sprawdzić słabe punkty nowego systemu Microsoftu, mimo iż na dobrą sprawę nie jest on jeszcze do końca napisany.

McAfee przewiduje, że wraz z popularyzacją Windows 8 coraz większe znaczenie będzie miał nowy typ zagrożenia, nazywany bootkit. Co to jest za licho? McAfee na szczęście tłumaczy. Zdaniem ekspertów (i PR-owców) pracujących dla tej firmy, cyberprzestępcy skupią się na jednym z najwrażliwszych elementów systemu operacyjnego, czyli na bootloaderze.

Ten nowy typ zagrożeń ma wykorzystać nieco zmienioną architekturę samego Windowsa. Bootkity wykorzystują luki w systemach szyfrowania i podmieniają fabryczne elementy rozruchowe na własne. To z kolei ma uczynić niektóre dalsze systemy zabezpieczeń za nieefektywne. McAfee przewiduje, że dzięki tym rodzajom zagrożeń cyberprzestępcy będą mogli atakować nie tylko nasze dane, ale i… sprzęt. Cel to oprogramowanie układowe takich podzespołów, jak karty sieciowe, twarde dyski a nawet BIOS.

Problemem Windows 8, jak wskazuje McAfee, jest koncentrowanie się na najnowszych komputerach. Firma chwali Microsoft za nowe rodzaje zabezpieczeń, które mają szansę raz na zawsze skutecznie wyeliminować bardzo wiele zagrożeń. Ale jeśli będziemy instalować Windows 8 na starszych komputerach, które nie posiadają UEFI, trybu bezpiecznego rozruchu, i innych rozmaitych pomysłach mających na celu utrudnienie życia cyberprzestępców, powinniśmy zacząć się obawiać.

Sensacje McAfee radzę jednak brać na pewien dystans. Po pierwsze, najważniejsze, z uwagi na źródło. Wszystkie firmy zajmujące się produktami dotyczącymi zabezpieczania naszych komputerów chcą nas postraszyć. Eset, Kaspersky, Symantec, każda. Z bardzo prostej przyczyny. Reakcja ma być „ojejku, ojejku, włamują mi się do komputera, muszę kupić skuteczne zabezpieczenie!”. Z własnego doświadczenia wiem, że większość ataków (a z punktu widzenia zwyczajnego użytkownika praktycznie wszystkie) jest nieskuteczna, jeżeli aktualizujemy system i oprogramowanie na bieżąco, a w Windows używamy systemowej zapory ogniowej i darmowego dodatku do systemu w postaci Security Essentials. Nie trzeba kupować drogiego antywirusa.

A te wszystkie nowe zagrożenia? Odnoszę wrażenie, że McAfee nieco fantazjuje, bo nie podaje nawet podstaw zasady działania tychże bootkitów. Jasne, wystarczy „wygoglać” i już mamy kilka teorii, nawet całkiem przekonujących (niestety, z uwagi na brak fachowej wiedzy, nie jestem w stanie ich skomentować). Ale bez żadnej wiedzy mogę stwierdzić jedno: Microsoft, póki co, pokazał bardzo wczesną wersję systemu, która właściwie ma tylko pokazać drogę w jaką zmierza Windows i umożliwić deweloperom projektowanie pierwszych aplikacji. Zabezpieczenia Windows 8 sprawdzimy w wersji beta tego systemu, a i to nie będzie wyznacznik.

Mam jednak nadzieję, że Microsoft przyjrzy się temu raportowi. Bo może i ma on na celu postraszenie nas, ale nie jest stekiem wyssanych z palca głupot (McAfee i Intel nie są firmami, które mogą sobie na to pozwolić), a pewnymi teoriami, które mogą być wykorzystane przez zarówno cyberprzestępców, jak i gimnazjalistów, którym się po prostu nudzi. A wizja „szkodnika”, który nie siedzi na moim twardym dysku, a w oprogramowaniu układowym któregoś z podzespołów mojego komputera zbyt przyjemna nie jest.

Kto chce sam bliżej zapoznać się z raportem, zachęcam do lektury. Niestety, wymagany język angielski.

Maciek Gajewski jest dziennikarzem, współprowadzi dział aktualności na Chip.pl, gdzie również prowadzi swojego autorskiego bloga.