 |
 |
|
||||||||||||||||
|
 |
 |
 |
|
Stellenmarkt
Spezialist (m/w) für Usability von CT-Applikationen in der klinischen Routine bei Healthcare CT
Field Service Engineer Hämostase (m/w)
Software-Entwickler (Junior) (m/w) 
NewsletteraboVerwandte ThemenDesktop-Applikationen, DRM, Kopierschutz, Treiber, Vista Verwandte ArtikelMusikindustrie erwägt Abkehr vom Kopierschutz GeForce 8800 GTX/GTS - Neuer Treiber beseitigt Fehler Digitale Signatur ohne Verfallsdatum
Letzte MeldungenBelkins Powerline-Adapter sollen P1901-kompatibel werden 600 GByte mit 10.000 U/min von Seagate British Library und Microsoft liefern kostenlose E-Books Wenn Sicherheitssoftware zu Sicherheitslücken führt KDE SC 4.4 - Caikaku macht einen großen Schritt Quadriga Games - ein neues deutsches Spielestudio Zoomit: SD-Kartenleser fürs iPhone EA macht weniger Umsatz im Weihnachtsgeschäft Wie geht es weiter mit dem Kindle? Samsung S5620: Handy mit kapazitivem Touchscreen und WLAN Aperture 3 lernt GPS, erkennt Gesichter und bekommt Pinsel Aiptek MobileCinema D25 - Projektor mit DVD und DVB-T Optimus: Grafikkerne im Notebook automatisch umschalten Innenministerium gibt 2 Millionen Euro für Botnetzbekämpfung Dalvik Turbo soll Android dreimal schneller machen Amazons S3 lernt Versionierung Copperlicht - 3D-Engine rendert Quake 3 im Browser EU-Kommission bekennt Farbe zu ACTA Samsung Shark: Drei Mobiltelefone für soziale Netzwerke Kingston profitiert von Preisanstieg bei DRAM und Flash Infocus-Projektoren über Funk auch mit dem Mac ansteuern Tankstellen werden zu Akkuwechselstationen AMD verrät Details zu CPU- und GPU-Kombination Llano Microsoft: Windows 7 hat keine Probleme mit Notebookakkus Flash soll auf Macs bald schneller laufen als unter Windows Speedcommander 13.10 korrigiert Programmfehler Radeon HD 5570 - DirectX-11 auch für Kompakt-PCs Deutsche Telekom greift Kabel Deutschland an (Update) Gallium 3D bringt DirectX für Linux und FreeBSD IBMs Power7 - bis zu acht Kerne, 32 Threads und 4,1 GHz Haben wir etwas übersehen? Dann Mail an news@golem.de. |
|
||||||||||||
|
|
|||||||||||||||||
|
Vista-DRM durch selbstgemachte Treiber angreifbar?Programmierer will Beispiel-Code geschrieben haben
Der nur als "Proof of Concept" beschriebene Treiber ohne echte Funktion stammt von Alex Ionescu, einem der Köpfe hinter dem Projekt "ReactOS", das eine Windows-Alternative bieten will, auf der Windows-Anwendungen und Treiber für das Microsoft-Betriebssystem laufen. Ionescu beschäftigt sich für ReactOS unter anderem mit den Treiber-Modellen von Windows und deren Schnittstellen und stieß so auf ein interessantes Verhalten von Vista.
Das neue Windows soll eigentlich nur digital signierte Treiber laden und diesen Zugriff auf Kernel-Funktionen bieten. Für die Entwicklung von Treibern ist es aber unerlässlich, auch unsignierte Treiber zu Testzwecken laden zu können. Dafür sieht Vista den Parameter /TESTSIGN vor. Ist dieser gesetzt, sollen aber einige Funktionen - unter anderem das DRM - nicht mehr korrekt arbeiten. Damit wäre es nicht möglich, einen Treiber zum Umgehen eines Kopierschutzes zu installieren, da Vista bei gesetztem Testschalter Teile des DRM nicht zur Verfügung stellt. Damit die Anwendungen aber sehen, ob sie auf einem Testsystem laufen, müssen sie laut Alex Ionescu überprüfen, ob das DRM intakt ist. Daher wäre es dem Programmierer zufolge möglich, einen Treiber zu installieren, der nicht auf die Testsignatur setzt. Der "Protected Media Path" (PMP) von Vista, der unter anderem für lückenlose Verschlüsselung von HD-Filmen bis zum Display sorgen soll, wäre so zu umgehen, behauptet der Programmierer. Er will einen Treiber oder ein Programm geschrieben haben - näher lässt sich Ionescu nicht dazu aus, der zwar nur mit dem Schalter /TESTSIGN läuft, aber selbst nicht auf eine Testsignatur setzt. Vista soll damit glauben, dass das System sauber ist und die DRM-Funktionen weiter zur Verfügung stellen. Da der Code im Kernel-Mode läuft, kann er, so Ionescu, auch alle anderen Schutzmechanismen aushebeln. Da diese Spielerei aber "nahezu 0 Prozent Nutzen für die Open Source Community" aufweist, wie Ionescu in seinem Blog schreibt, will er seinen Code vorerst weder dokumentieren noch veröffentlichen. Der Programmierer fürchtet auch Strafverfolgung, da sein Proof of Concept klar US-Gesetze wie den DMCA verletzen würde. Er denkt aber derzeit darüber nach, die Software in eine Form zu bringen, die den Forschungsansatz über die Möglichkeit des Kopierschutz-Knackens stellt. (nie)
|
|
||||||||||||||||
|
|
|
||||||||||||||||
