Vista-DRM durch selbstgemachte Treiber angreifbar?

Der nur als "Proof of Concept" beschriebene Treiber ohne echte Funktion stammt von Alex Ionescu, einem der Köpfe hinter dem Projekt "ReactOS", das eine Windows-Alternative bieten will, auf der Windows-Anwendungen und Treiber für das Microsoft-Betriebssystem laufen. Ionescu beschäftigt sich für ReactOS unter anderem mit den Treiber-Modellen von Windows und deren Schnittstellen und stieß so auf ein interessantes Verhalten von Vista.

Stellenmarkt

1. Service-Manager Learning Management System (m/w/d)
   VIWIS GmbH, Hamburg, München
2. IT Projektmanager (w/m/d)
   Pro Projekte-GmbH & Co. KG, Düsseldorf

Detailsuche

Das neue Windows soll eigentlich nur digital signierte Treiber laden und diesen Zugriff auf Kernel-Funktionen bieten. Für die Entwicklung von Treibern ist es aber unerlässlich, auch unsignierte Treiber zu Testzwecken laden zu können. Dafür sieht Vista den Parameter /TESTSIGN vor. Ist dieser gesetzt, sollen aber einige Funktionen - unter anderem das DRM - nicht mehr korrekt arbeiten. Damit wäre es nicht möglich, einen Treiber zum Umgehen eines Kopierschutzes zu installieren, da Vista bei gesetztem Testschalter Teile des DRM nicht zur Verfügung stellt.

Damit die Anwendungen aber sehen, ob sie auf einem Testsystem laufen, müssen sie laut Alex Ionescu überprüfen, ob das DRM intakt ist. Daher wäre es dem Programmierer zufolge möglich, einen Treiber zu installieren, der nicht auf die Testsignatur setzt. Der "Protected Media Path" (PMP) von Vista, der unter anderem für lückenlose Verschlüsselung von HD-Filmen bis zum Display sorgen soll, wäre so zu umgehen, behauptet der Programmierer.

Er will einen Treiber oder ein Programm geschrieben haben - näher lässt sich Ionescu nicht dazu aus, der zwar nur mit dem Schalter /TESTSIGN läuft, aber selbst nicht auf eine Testsignatur setzt. Vista soll damit glauben, dass das System sauber ist und die DRM-Funktionen weiter zur Verfügung stellen. Da der Code im Kernel-Mode läuft, kann er, so Ionescu, auch alle anderen Schutzmechanismen aushebeln.

Golem Karrierewelt

1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
   04.-06.07.2022, Virtuell
2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
   30.06./01.07.2022, Virtuell

Weitere IT-Trainings

Da diese Spielerei aber "nahezu 0 Prozent Nutzen für die Open Source Community" aufweist, wie Ionescu in seinem Blog schreibt, will er seinen Code vorerst weder dokumentieren noch veröffentlichen. Der Programmierer fürchtet auch Strafverfolgung, da sein Proof of Concept klar US-Gesetze wie den DMCA verletzen würde. Er denkt aber derzeit darüber nach, die Software in eine Form zu bringen, die den Forschungsansatz über die Möglichkeit des Kopierschutz-Knackens stellt.