Windows Vista SP1 исправит критический баг ReadyBoost
За день до того, как Мэри Джо обнародовала информацию о планах компании Microsoft в отношении Windows Vista SP1, один из сотрудников компании незаметно указал на критическую уязвимость в технологии ReadyBoost, используемой в Windows Vista, и сообщил, что данный баг будет исправлен в SP1.
Робер Хенсинг (Robert Hensing), секьюрити-разработчик в компании Microsoft, написал в своем блоге о уязвимости в архитектуре ReadyBoost, выражающейся в значительном снижении отзывчивости системы после возвращения из режимов ожидания (S3) или гибернации (S4). Проблема вызывает нерегулярную и ненужную загрузку жесткого диска после пробуждения, которая может длиться до 8 минут, сводя на нет первоначальную идею ReadyBoost - повысить производительность файловой системы за счет кэшироваия файлов. Причина кроется в обыкновенном недосмотре архитектуры ReadyBoost, которая шифрует кэшированные данные по алгоритму AES-128 - отличная идея, но плохая реализация.
Windows Vista после пробуждения "забывает" ключ шифрования, что делает всю хранимую ReadyBoost информацию бесполезной, что, в свою очередь, приводит к удалению кэша ReadyBoost и его последующему наполнению. То есть вся та информация, которая могла быть использована для увеличения производительности, удаляется. Только представьте, опустошение памяти начинается сразу же после того, как вы открыли крышку ноутбука или нажали кнопку Power - именно тогда, когда все ресурсы процессора должны быть отданы на пробуждение системы и возвращение ее к работе.
В дополнение к исправлениям, о которых сообщила Мэри Джо, парни с www.aeroxp.org сообщают, что в составе Windows Vista SP1 стоит ожидать следующих новинок (если Microsoft не решит отказаться от них до выхода SP1):
• Windows Installer 4.1 • Новые возможности Windows Recovery Environment по загрузке драйверов • Исправления DHCP NAP • .NET Framework 3.0 SP1 • Поддержка Terminal Services Easy Print • 64-bit OLEDB Provider for ODBC • Дополнительная функциональность криптографических API (режимы BCRYPT_CHAIN_MODE_CCM, BCRYPT_CHAIN_MODE_GCM) • Дополнительные улучшения IIS7 Microsoft.Web.Administration API (то есть доступ к configSection в ходе автоматической установки) • Различные модификации и дополнения API
