Midori nimmt Formen an: Das Ende von Windows ist besiegelt

Der zweite Sicherheitsvorteil resultiert daher, dass Managed Code grundsätzlich keine Pointer, sprich direkte Referenzen auf Hauptspeicher zulässt. Fehler im Umgang mit Pointern bedeuten bei Usermode-Code, dass das jeweilige Programm abstürzt. Im Kernel-Mode bedeuten sie meist den Absturz des gesamten Systems. Es können sich aber auch wesentlich hinterhältigere Probleme einschleichen, etwa Inkonsistenzen im Filesystem oder in Datenbanken. Auch dieser Sicherheitsgewinn wird mit einem Performancenachteil bezahlt.

Wenn Anwender nur Managed Code ohne Pointer starten können, dessen Puffergrenzen immer überprüft werden, dann ist es allerdings überflüssig, dass der Prozessor überhaupt noch Usermode-Code ausführt. Bei x86-Prozessoren bedeutet das, das Managed Code sicher genug ist, um im Ring 0 ausgeführt zu werden. Unmanaged Usermode-Code läuft im wesentlich langsameren Ring 3.

Dadurch dass der Bytecode in einen nativen Code überführt und Hauptspeicher immer korrekt über APIs anfordert wird, kann man auf die Möglichkeiten der Hardware-MMU (Memory Management Unit) eines Prozessors verzichten. Die Umwandlung von logischen in physische Speicheradressen mittels Page Tables, Page Walk Caches und TLBs (Translation Lookaside Buffer) kann vollständig entfallen. Da der Just-In-Time-Compiler nur unpriviligierte Befehle erzeugt, braucht die CPU den ausgeführten Code nicht auf Exceptions aufgrund von Befehlen wie CLI, IN oder OUT zu checken. Auf diese Weise können Anwenderprogramme mit der Geschwindigkeit von Kernelmode-Code ausgeführt werden. So kann man den Performanceverlust von Managed Code zu einem großen Teil wieder wettmachen.

Heutiger Managed Code des .NET-Frameworks von Windows läuft im Usermode ab. Mit dem Wechsel zu Midori will Microsoft das ändern. Das ist jedoch nicht ungefährlich. Wenn es gelingt, auf irgendeine Weise nativen Prozessorcode einzuschleusen, dann läuft dieser auf jeden Fall mit allen Rechten. Einer nativen Malware sind keinerlei Grenzen gesetzt.