Abo
  • Services:

Vista-DRM durch selbstgemachte Treiber angreifbar?

Programmierer will Beispiel-Code geschrieben haben

Microsofts neues Betriebssystem Windows Vista soll unter anderem dadurch besonders sicher sein, dass nur digital signierte Treiber im Kernel-Mode ausgeführt werden können. Ein in der Open-Source-Szene bekannter Programmierer will nun einen Weg gefunden haben, das digitale Rechte-Management von Vista durch einen unsignierten Treiber zu umgehen.

Artikel veröffentlicht am ,

Der nur als "Proof of Concept" beschriebene Treiber ohne echte Funktion stammt von Alex Ionescu, einem der Köpfe hinter dem Projekt "ReactOS", das eine Windows-Alternative bieten will, auf der Windows-Anwendungen und Treiber für das Microsoft-Betriebssystem laufen. Ionescu beschäftigt sich für ReactOS unter anderem mit den Treiber-Modellen von Windows und deren Schnittstellen und stieß so auf ein interessantes Verhalten von Vista.

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. über duerenhoff GmbH, Rüsselsheim

Das neue Windows soll eigentlich nur digital signierte Treiber laden und diesen Zugriff auf Kernel-Funktionen bieten. Für die Entwicklung von Treibern ist es aber unerlässlich, auch unsignierte Treiber zu Testzwecken laden zu können. Dafür sieht Vista den Parameter /TESTSIGN vor. Ist dieser gesetzt, sollen aber einige Funktionen - unter anderem das DRM - nicht mehr korrekt arbeiten. Damit wäre es nicht möglich, einen Treiber zum Umgehen eines Kopierschutzes zu installieren, da Vista bei gesetztem Testschalter Teile des DRM nicht zur Verfügung stellt.

Damit die Anwendungen aber sehen, ob sie auf einem Testsystem laufen, müssen sie laut Alex Ionescu überprüfen, ob das DRM intakt ist. Daher wäre es dem Programmierer zufolge möglich, einen Treiber zu installieren, der nicht auf die Testsignatur setzt. Der "Protected Media Path" (PMP) von Vista, der unter anderem für lückenlose Verschlüsselung von HD-Filmen bis zum Display sorgen soll, wäre so zu umgehen, behauptet der Programmierer.

Er will einen Treiber oder ein Programm geschrieben haben - näher lässt sich Ionescu nicht dazu aus, der zwar nur mit dem Schalter /TESTSIGN läuft, aber selbst nicht auf eine Testsignatur setzt. Vista soll damit glauben, dass das System sauber ist und die DRM-Funktionen weiter zur Verfügung stellen. Da der Code im Kernel-Mode läuft, kann er, so Ionescu, auch alle anderen Schutzmechanismen aushebeln.

Da diese Spielerei aber "nahezu 0 Prozent Nutzen für die Open Source Community" aufweist, wie Ionescu in seinem Blog schreibt, will er seinen Code vorerst weder dokumentieren noch veröffentlichen. Der Programmierer fürchtet auch Strafverfolgung, da sein Proof of Concept klar US-Gesetze wie den DMCA verletzen würde. Er denkt aber derzeit darüber nach, die Software in eine Form zu bringen, die den Forschungsansatz über die Möglichkeit des Kopierschutz-Knackens stellt.



Anzeige
Spiele-Angebote
  1. 20,99€ - Release 07.11.
  2. 53,99€ statt 69,99€
  3. (-40%) 23,99€

Raubvogel 31. Jan 2007

Wieso nicht? Es muß ja ersteinmal das Installationssystem geladen werden. Wo wäre da das...

SCNR 31. Jan 2007

... bool stolen = checkLicenseVia(Vista::sendData(toRedmond)); if (stolen) { saveAll...

Pio83 31. Jan 2007

Nie wieder in die USA einreisen zu dürfen ohne Strafverfolgung zu riskieren, klingt für...

Mon Monthma 31. Jan 2007

64 Bit ist schon schneller, nur merkt man eben nix wenn die Anwendung grösstenteils...

pool 30. Jan 2007

*g* Wer DRM Medien nutzt, ist selber schuld. Denn ohne die kommen die DRM Mechanismen in...


Folgen Sie uns
       


FritzOS 7 - Test

FritzOS 7 steckt voller sinnvoller Neuerungen: Im Test gefallen uns der einfach einzurichtende WLAN-Gastzugang und die praktische Mesh-Übersicht. Nachholbedarf gibt es aber noch bei der NAS-Funktion.

FritzOS 7 - Test Video aufrufen
Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

WLAN-Standards umbenannt: Ein Schritt nach vorn ist nicht weit genug
WLAN-Standards umbenannt
Ein Schritt nach vorn ist nicht weit genug

Endlich weichen die nervigen Bezeichnungen für WLANs chronologisch sinnvollen. Doch die Wi-Fi Alliance sollte noch einen Schritt weiter gehen.
Ein IMHO von Oliver Nickel

  1. Wi-Fi 6 WLAN-Standards werden für besseres Verständnis umbenannt
  2. Wifi4EU Fast 19.000 Kommunen wollen kostenloses EU-WLAN
  3. Berlin Bund der Steuerzahler gegen freies WLAN

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /