• IT-Karriere:
  • Services:

Microsoft sperrt Vista-Software aus

Zertifikat für Treiber widerrufen

Microsoft hat Anfang August zusammen mit Verisign das Zertifikat für den Atsiv-Loader von Linchpin Labs widerrufen und so den Vista-Kernel-Zugang für die Software gesperrt. Microsoft begründet den Schritt mit Sicherheitsbedenken, Anwender sprechen von einer "Polizei-Aktion".

Artikel veröffentlicht am ,

Am 2. August wurde Microsofts Anti-Virus-Programm Windows Defender dahingehend aktualisiert, dass es "in der Lage ist, den Atsiv-Treiber zu erkennen, zu blockieren und zu entfernen". Diese Maßnahme wurde laut Scott Field, Windows Security Architect, in Übereinstimmung mit Microsofts Vorgaben für "potenziell unerwünschte Software" getroffen. Am selben Tag wurde das von Verisign für den Atsiv-Loader ausgestellte Zertifikat widerrufen, so dass entsprechend aktualisierte Vista-Systeme die Nutzung des Atsiv-Loaders verweigern. Es wird derzeit noch überprüft, ob der Atsiv-Treiber bereits von Vista selbst während des Boot-Vorgangs gesperrt werden soll.

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. API Schmidt-Bretten GmbH & Co. KG, Bretten

Field erläuterte den Schritt im Vista Security Blog mit einem "Konflikt" des Atsiv-Loaders mit der "Kernel Mode Code Signing (KMCS) Policy" in Vista. Microsofts Betriebssystem benutzt ein Zertifizierungssystem, um Schadsoftware aus dem Betriebssystem fernzuhalten. Jedes Programm mit direktem Zugriff auf den Kernel muss entsprechend Microsofts Vorgaben signiert sein, andernfalls weigert sich Vista, die Software auszuführen. Der im Juli 2007 von Linchpin Labs vorgestellte Atsiv-Loader ermöglichte es unsignierter Software, Zugang zum Kernel zu bekommen und so die KMCS-Policy zu umgehen.

Den Nutzen von KMCS erläutert Field so: "KMCS ist kein Sicherheitszaun, sondern nur ein Teil eines tief gestaffelten Sicherheitsansatzes. KMCS ist nicht in der Lage, die 'Absichten' (gute oder böse) von signiertem Code zu erkennen. Tatsächlich kann jeder signierte Code Fehler haben, von schlechter Qualität sein oder bösartig. Ein vorrangiger Nutzen von KMCS ist die Identifizierbarkeit von Software-Entwicklern. Diese ermöglicht es, beispielsweise durch Einsatz der Microsoft-Online-Crash-Analyse, auf Systemversagen zu reagieren. Die Identifizierung des Ursprungs und des Eigentümers von Code, der in den Kernel geladen wird, ist ein elementarer Bestandteil des Betriebssystems und des es umgebenden Vertrauensmodells. Darüber hinaus macht es für Anwender besser transparent, woher die Software stammt, die auf ihren Systemen läuft."

Die Reaktionen der Anwender auf Microsofts Schritt fallen gemischt aus, wie aus den Kommentaren im Blog zu erkennen ist. Während einige darauf hinweisen, dass es für Administratoren auch ohne den Atsiv-Loader möglich ist, unsignierten Code in den Kernel zu laden, lehnen andere das Vorgehen von Microsoft und Verisign ab. So schreibt John: "Ich fühle mich bei dem Gedanken nicht wohl, dass [Zertifizierungsstellen] zur Software-Polizei werden." Und Phil kommentiert: "Ich vermute immer noch, dass es eigentlich um DRM geht. Aber da ich nicht die Absicht habe, irgendwelche DRM-geschützten Medien zu nutzen, sehe ich nicht ein, dass ich daran gehindert werden soll, unsignierte Treiber auszuführen."

Ben schließlich erläutert am Beispiel eines Treibers für Bluetooth-Kopfhörer, wie er den Atsiv-Loader dazu benutzt hat, mit seinem neuen Headset Musik zu hören. Mit den Bord-Mitteln von Vista war das nicht möglich. Das Aussperren des Atsiv-Loaders bedeutet seiner Meinung nach, "dass Microsoft das Ziel hat, sicherzustellen, dass die PCs der Leute das machen, was Microsoft will, und nicht das, was die PC-Besitzer wollen." [von Robert A. Gehring]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 13,49€
  2. 27,49€

Alan Shore 09. Aug 2007

Herrlich, Dein Beitrag versüßt mir den Tag.

Captain 09. Aug 2007

Das Problem ist die Forderung, wird sie vehement genug von der Wirtschaft unterstützt...

ZoneX 09. Aug 2007

Die Grenze ist genau da, wo ich selber nichtmehr entscheiden darf ob ich unsignierte...

ZoneX 08. Aug 2007

Windows hat sich deswegen verbreitet, eben weil die meiste Software darauf läuft. Daran...

ZoneX 08. Aug 2007

Du Trottel hast offenbar weder den Artikel noch die anderen Fortenbeiträge gelesen.


Folgen Sie uns
       


IBM - von der Lochkarte zum Quantencomputer (Golem Geschichte)

Golem.de erzählt die über 100-jährige Geschichte von Big Blue im Video.

IBM - von der Lochkarte zum Quantencomputer (Golem Geschichte) Video aufrufen
KI-Startup: Regierung bestätigt Treffen mit Augustus Intelligence
KI-Startup
Regierung bestätigt Treffen mit Augustus Intelligence

Der CDU-Politiker Amthor fungierte als Lobbyist für das KI-Startup Augustus Intelligence. Warum sich die Regierung mit der Firma traf, ist weiter unklar.
Ein Bericht von Friedhelm Greis

  1. Texterkennung OpenAIs API beantwortet "Warum ist Brot so fluffig?"
  2. Cornonavirus Instagram macht Datensatz für Maskenerkennung ungültig
  3. KI Software erfindet Wörter und passende Definitionen dazu

Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie

Bluetooth-Hörstöpsel mit ANC im Test: Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen
Bluetooth-Hörstöpsel mit ANC im Test
Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen

Die Airpods Pro haben neue Maßstäbe bei Bluetooth-Hörstöpseln gesetzt. Sennheiser und Huawei ziehen mit True Wireless In-Ears mit ANC nach, ohne eine Antwort auf die besonderen Vorzüge des Apple-Produkts zu haben.
Ein Test von Ingo Pakalski

  1. Bluetooth-Hörstöpsel Google will Klangprobleme beseitigen, Microsoft nicht
  2. Bluetooth-Hörstöpsel Aldi bringt Airpods-Konkurrenz für 25 Euro
  3. Bluetooth-Hörstöpsel Oppos Airpods-Alternative kostet 80 Euro

    •  /