Ядро - сердце всех современных операционных систем. На уровне ядра располагаются основные компоненты защиты операционной системы и Windows Vista - не исключение. С выпуском Windows Vista Microsoft представила три технологии, предназначенные для защиты ядра. Подписи драйверов, интеграция кода и PatchGuard - это основа для 64-разрядных версий ядра Windows Vista.

«Kernel Patch Protection позволяет нам обеспечивать надежность, производительность и дополнительный уровень защиты для 64-разрядной Windows, предотвращая внесение вредоносным программным обеспечением изменений в ядро Windows, которые приводят к выполнению действий, которые оно не поддерживает. Kernel Patch Protection обеспечивает расширяемость, которая позволяет планировать, рассматривать и проверять потенциальные дополнения еще на стадии их разработки. В отличии от использования множества вариантов, позволяющих непосредственно изменять команды ядра и структуры данных недокументированными и неподдерживаемыми способами, обеспечение механизмов поддержки и API усиливает защиту, производительность и надежность Windows Vista» - сказал Стивен Тулуз (Stephen Toulouse), старший программный менеджер Microsoft из Trustworthy Computing Group.

Symantec долго пыталась оспорить надобность и законность Kernel Patch Protection, но Microsoft продолжает придерживаться своей позиции. С помощью подписей драйверов Microsoft управляет всеми драйверами, загруженными в ядро. А интеграция кода охраняет ядро ОС и никому не позволяет вмешиваться в его работу.

«Исследователи Symantec проверили, возможно ли отключить все три ключевые технологии защиты ядра: подпись драйверов, интеграция кода и PatchGuard. Результаты показали, что все три технологии постоянно могут быть отключены и удалены из Windows Vista после приблизительно недели усилий одного человека. Потенциальной жертве достаточно сделать всего лишь одну ошибку, и результатом этого будет полное удаление всех трех технологий из Windows Vista» - заключили в Symantec.