Vista-DRM durch selbstgemachte Treiber angreifbar?

Programmierer will Beispiel-Code geschrieben haben

Microsofts neues Betriebssystem Windows Vista soll unter anderem dadurch besonders sicher sein, dass nur digital signierte Treiber im Kernel-Mode ausgeführt werden können. Ein in der Open-Source-Szene bekannter Programmierer will nun einen Weg gefunden haben, das digitale Rechte-Management von Vista durch einen unsignierten Treiber zu umgehen.

Artikel veröffentlicht am ,

Der nur als "Proof of Concept" beschriebene Treiber ohne echte Funktion stammt von Alex Ionescu, einem der Köpfe hinter dem Projekt "ReactOS", das eine Windows-Alternative bieten will, auf der Windows-Anwendungen und Treiber für das Microsoft-Betriebssystem laufen. Ionescu beschäftigt sich für ReactOS unter anderem mit den Treiber-Modellen von Windows und deren Schnittstellen und stieß so auf ein interessantes Verhalten von Vista.

Stellenmarkt
  1. Service-Manager Learning Management System (m/w/d)
    VIWIS GmbH, Hamburg, München
  2. IT Projektmanager (w/m/d)
    Pro Projekte-GmbH & Co. KG, Düsseldorf
Detailsuche

Das neue Windows soll eigentlich nur digital signierte Treiber laden und diesen Zugriff auf Kernel-Funktionen bieten. Für die Entwicklung von Treibern ist es aber unerlässlich, auch unsignierte Treiber zu Testzwecken laden zu können. Dafür sieht Vista den Parameter /TESTSIGN vor. Ist dieser gesetzt, sollen aber einige Funktionen - unter anderem das DRM - nicht mehr korrekt arbeiten. Damit wäre es nicht möglich, einen Treiber zum Umgehen eines Kopierschutzes zu installieren, da Vista bei gesetztem Testschalter Teile des DRM nicht zur Verfügung stellt.

Damit die Anwendungen aber sehen, ob sie auf einem Testsystem laufen, müssen sie laut Alex Ionescu überprüfen, ob das DRM intakt ist. Daher wäre es dem Programmierer zufolge möglich, einen Treiber zu installieren, der nicht auf die Testsignatur setzt. Der "Protected Media Path" (PMP) von Vista, der unter anderem für lückenlose Verschlüsselung von HD-Filmen bis zum Display sorgen soll, wäre so zu umgehen, behauptet der Programmierer.

Er will einen Treiber oder ein Programm geschrieben haben - näher lässt sich Ionescu nicht dazu aus, der zwar nur mit dem Schalter /TESTSIGN läuft, aber selbst nicht auf eine Testsignatur setzt. Vista soll damit glauben, dass das System sauber ist und die DRM-Funktionen weiter zur Verfügung stellen. Da der Code im Kernel-Mode läuft, kann er, so Ionescu, auch alle anderen Schutzmechanismen aushebeln.

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    30.06./01.07.2022, Virtuell
Weitere IT-Trainings

Da diese Spielerei aber "nahezu 0 Prozent Nutzen für die Open Source Community" aufweist, wie Ionescu in seinem Blog schreibt, will er seinen Code vorerst weder dokumentieren noch veröffentlichen. Der Programmierer fürchtet auch Strafverfolgung, da sein Proof of Concept klar US-Gesetze wie den DMCA verletzen würde. Er denkt aber derzeit darüber nach, die Software in eine Form zu bringen, die den Forschungsansatz über die Möglichkeit des Kopierschutz-Knackens stellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Raubvogel 31. Jan 2007

Wieso nicht? Es muß ja ersteinmal das Installationssystem geladen werden. Wo wäre da das...

SCNR 31. Jan 2007

... bool stolen = checkLicenseVia(Vista::sendData(toRedmond)); if (stolen) { saveAll...

Pio83 31. Jan 2007

Nie wieder in die USA einreisen zu dürfen ohne Strafverfolgung zu riskieren, klingt für...

Mon Monthma 31. Jan 2007

64 Bit ist schon schneller, nur merkt man eben nix wenn die Anwendung grösstenteils...



Aktuell auf der Startseite von Golem.de
Return to Monkey Island
Gameplay-Trailer zeigt neuen Guybrush Threepwood

Das dürfte nicht nur für Begeisterung sorgen: Erstmals ist Gameplay aus dem nächsten Monkey Island zu sehen - und die Hauptfigur.

Return to Monkey Island: Gameplay-Trailer zeigt neuen Guybrush Threepwood
Artikel
  1. Raumfahrt: US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch
    Raumfahrt
    US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch

    Der Westen kann auch ohne russisches Raumfahrzeug Bahnkorrekturen der ISS durchführen.

  2. WIK: Netzausbausteuer für Netflix und Co. schadet den Nutzern
    WIK
    Netzausbausteuer für Netflix und Co. schadet den Nutzern

    Werden Contentanbieter wie Netflix in Europa gezwungen, sich am Netzausbau zu beteiligen, schadet das am Ende den Nutzern. Das ergibt eine Analyse des WIK.

  3. Subventionen: Lindner will lieber Kitas als Elektroautos fördern
    Subventionen
    Lindner will lieber Kitas als Elektroautos fördern

    In der Debatte um die künftige Förderung von Elektroautos legt Finanzminister Christian Lindner nach. Die Kritik lässt nicht lange auf sich warten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • PS5 bestellbar • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Alternate (Team Group SSD 1TB 119,90€)[Werbung]
    •  /