Golem.de
 
Suchen bei Golem.de
Golem.de Newsletter-Abo
Videos bei Golem.de
Lunascript von Asana Lunascript von Asana
Stellenmarkt

Spezialist (m/w) für Usability von CT-Applikationen in der klinischen Routine bei Healthcare CT
Siemens Healthcare Diagnostics Products GmbH, Forchheim

Field Service Engineer Hämostase (m/w)
Siemens Healthcare Diagnostics, München

Software-Entwickler (Junior) (m/w)
D.O.M. Datenverarbeitung GmbH, Nürnberg

Detailsuche
Newsletterabo
Verwandte Themen

Desktop-Applikationen, DRM, Kopierschutz, Treiber, Vista

Verwandte Artikel
Letzte Meldungen

Belkins Powerline-Adapter sollen P1901-kompatibel werden

600 GByte mit 10.000 U/min von Seagate

British Library und Microsoft liefern kostenlose E-Books

Wenn Sicherheitssoftware zu Sicherheitslücken führt

KDE SC 4.4 - Caikaku macht einen großen Schritt

Quadriga Games - ein neues deutsches Spielestudio

Zoomit: SD-Kartenleser fürs iPhone

EA macht weniger Umsatz im Weihnachtsgeschäft

Wie geht es weiter mit dem Kindle?

Samsung S5620: Handy mit kapazitivem Touchscreen und WLAN

Aperture 3 lernt GPS, erkennt Gesichter und bekommt Pinsel

Aiptek MobileCinema D25 - Projektor mit DVD und DVB-T

Optimus: Grafikkerne im Notebook automatisch umschalten

Innenministerium gibt 2 Millionen Euro für Botnetzbekämpfung

Dalvik Turbo soll Android dreimal schneller machen

Amazons S3 lernt Versionierung

Copperlicht - 3D-Engine rendert Quake 3 im Browser

EU-Kommission bekennt Farbe zu ACTA

Samsung Shark: Drei Mobiltelefone für soziale Netzwerke

Kingston profitiert von Preisanstieg bei DRAM und Flash

Infocus-Projektoren über Funk auch mit dem Mac ansteuern

Tankstellen werden zu Akkuwechselstationen

AMD verrät Details zu CPU- und GPU-Kombination Llano

Microsoft: Windows 7 hat keine Probleme mit Notebookakkus

Flash soll auf Macs bald schneller laufen als unter Windows

Speedcommander 13.10 korrigiert Programmfehler

Radeon HD 5570 - DirectX-11 auch für Kompakt-PCs

Deutsche Telekom greift Kabel Deutschland an (Update)

Gallium 3D bringt DirectX für Linux und FreeBSD

IBMs Power7 - bis zu acht Kerne, 32 Threads und 4,1 GHz

Weitere News


Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME


Software / 30.01.2007 / 11:44 Trackback     Versenden     Druck 

Vista-DRM durch selbstgemachte Treiber angreifbar?

Programmierer will Beispiel-Code geschrieben haben

Microsofts neues Betriebssystem Windows Vista soll unter anderem dadurch besonders sicher sein, dass nur digital signierte Treiber im Kernel-Mode ausgeführt werden können. Ein in der Open-Source-Szene bekannter Programmierer will nun einen Weg gefunden haben, das digitale Rechte-Management von Vista durch einen unsignierten Treiber zu umgehen.

Der nur als "Proof of Concept" beschriebene Treiber ohne echte Funktion stammt von Alex Ionescu, einem der Köpfe hinter dem Projekt "ReactOS", das eine Windows-Alternative bieten will, auf der Windows-Anwendungen und Treiber für das Microsoft-Betriebssystem laufen. Ionescu beschäftigt sich für ReactOS unter anderem mit den Treiber-Modellen von Windows und deren Schnittstellen und stieß so auf ein interessantes Verhalten von Vista.

Das neue Windows soll eigentlich nur digital signierte Treiber laden und diesen Zugriff auf Kernel-Funktionen bieten. Für die Entwicklung von Treibern ist es aber unerlässlich, auch unsignierte Treiber zu Testzwecken laden zu können. Dafür sieht Vista den Parameter /TESTSIGN vor. Ist dieser gesetzt, sollen aber einige Funktionen - unter anderem das DRM - nicht mehr korrekt arbeiten. Damit wäre es nicht möglich, einen Treiber zum Umgehen eines Kopierschutzes zu installieren, da Vista bei gesetztem Testschalter Teile des DRM nicht zur Verfügung stellt.

Damit die Anwendungen aber sehen, ob sie auf einem Testsystem laufen, müssen sie laut Alex Ionescu überprüfen, ob das DRM intakt ist. Daher wäre es dem Programmierer zufolge möglich, einen Treiber zu installieren, der nicht auf die Testsignatur setzt. Der "Protected Media Path" (PMP) von Vista, der unter anderem für lückenlose Verschlüsselung von HD-Filmen bis zum Display sorgen soll, wäre so zu umgehen, behauptet der Programmierer.

Er will einen Treiber oder ein Programm geschrieben haben - näher lässt sich Ionescu nicht dazu aus, der zwar nur mit dem Schalter /TESTSIGN läuft, aber selbst nicht auf eine Testsignatur setzt. Vista soll damit glauben, dass das System sauber ist und die DRM-Funktionen weiter zur Verfügung stellen. Da der Code im Kernel-Mode läuft, kann er, so Ionescu, auch alle anderen Schutzmechanismen aushebeln.

Da diese Spielerei aber "nahezu 0 Prozent Nutzen für die Open Source Community" aufweist, wie Ionescu in seinem Blog schreibt, will er seinen Code vorerst weder dokumentieren noch veröffentlichen. Der Programmierer fürchtet auch Strafverfolgung, da sein Proof of Concept klar US-Gesetze wie den DMCA verletzen würde. Er denkt aber derzeit darüber nach, die Software in eine Form zu bringen, die den Forschungsansatz über die Möglichkeit des Kopierschutz-Knackens stellt. (nie)
Kommentar-Übersicht / Kommentieren:
Re: Lochkäse, Re: Vista ist doch kein Thema (Raubvogel, 31.01.07 22:56)
Re: if (DRM == true) (SCNR, 31.01.07 22:38)
Re: Lochkäse, Re: Vista ist doch kein Thema (NemesisTN, 31.01.07 22:25)
Lochkäse, Re: Vista ist doch kein Thema (Raubvogel, 31.01.07 20:28)
Re: würden, wenn er dort wohnt! (Pio83, 31.01.07 15:57)
Trackback:

Microsoft kommt mit den »Express Upgrades« für Windows Vista nicht nach (node-0, 20.02.07 16:16)

Das ging ja schnell (Gibt's doch gar nicht, 30.01.07 13:27)

Vista kommt, aber welche Version ist sinnvoll? (GadGetGuide, 30.01.07 12:18)

Links zum Artikel
Verwandte Artikel

Alex Ionescu: "Update on Driver Signing Bypass"

Microsoft (.com)


Mehr zum Thema RSS ATOM
Desktop-Applikationen 2.0 1.0
DRM 2.0 1.0
Kopierschutz 2.0 1.0
Treiber 2.0 1.0
Vista 2.0 1.0
Alle News 2.0 1.0

Musikindustrie erwägt Abkehr vom Kopierschutz

GeForce 8800 GTX/GTS - Neuer Treiber beseitigt Fehler

Digitale Signatur ohne Verfallsdatum

AACS-Konsortium bestätigt Angriffe auf Blu-ray und HD-DVD

AV-Taschenspieler: Archos Gmini 500 erhältlich


 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2010 Golem.de. Alle Rechte vorbehalten.

 

Zum Artikel Text einblenden Text ausblenden