Abo
  • Services:

Microsoft sperrt Vista-Software aus

Zertifikat für Treiber widerrufen

Microsoft hat Anfang August zusammen mit Verisign das Zertifikat für den Atsiv-Loader von Linchpin Labs widerrufen und so den Vista-Kernel-Zugang für die Software gesperrt. Microsoft begründet den Schritt mit Sicherheitsbedenken, Anwender sprechen von einer "Polizei-Aktion".

Artikel veröffentlicht am ,

Am 2. August wurde Microsofts Anti-Virus-Programm Windows Defender dahingehend aktualisiert, dass es "in der Lage ist, den Atsiv-Treiber zu erkennen, zu blockieren und zu entfernen". Diese Maßnahme wurde laut Scott Field, Windows Security Architect, in Übereinstimmung mit Microsofts Vorgaben für "potenziell unerwünschte Software" getroffen. Am selben Tag wurde das von Verisign für den Atsiv-Loader ausgestellte Zertifikat widerrufen, so dass entsprechend aktualisierte Vista-Systeme die Nutzung des Atsiv-Loaders verweigern. Es wird derzeit noch überprüft, ob der Atsiv-Treiber bereits von Vista selbst während des Boot-Vorgangs gesperrt werden soll.

Stellenmarkt
  1. NRW.BANK, Münster
  2. Bosch Gruppe, Wernau (Neckar)

Field erläuterte den Schritt im Vista Security Blog mit einem "Konflikt" des Atsiv-Loaders mit der "Kernel Mode Code Signing (KMCS) Policy" in Vista. Microsofts Betriebssystem benutzt ein Zertifizierungssystem, um Schadsoftware aus dem Betriebssystem fernzuhalten. Jedes Programm mit direktem Zugriff auf den Kernel muss entsprechend Microsofts Vorgaben signiert sein, andernfalls weigert sich Vista, die Software auszuführen. Der im Juli 2007 von Linchpin Labs vorgestellte Atsiv-Loader ermöglichte es unsignierter Software, Zugang zum Kernel zu bekommen und so die KMCS-Policy zu umgehen.

Den Nutzen von KMCS erläutert Field so: "KMCS ist kein Sicherheitszaun, sondern nur ein Teil eines tief gestaffelten Sicherheitsansatzes. KMCS ist nicht in der Lage, die 'Absichten' (gute oder böse) von signiertem Code zu erkennen. Tatsächlich kann jeder signierte Code Fehler haben, von schlechter Qualität sein oder bösartig. Ein vorrangiger Nutzen von KMCS ist die Identifizierbarkeit von Software-Entwicklern. Diese ermöglicht es, beispielsweise durch Einsatz der Microsoft-Online-Crash-Analyse, auf Systemversagen zu reagieren. Die Identifizierung des Ursprungs und des Eigentümers von Code, der in den Kernel geladen wird, ist ein elementarer Bestandteil des Betriebssystems und des es umgebenden Vertrauensmodells. Darüber hinaus macht es für Anwender besser transparent, woher die Software stammt, die auf ihren Systemen läuft."

Die Reaktionen der Anwender auf Microsofts Schritt fallen gemischt aus, wie aus den Kommentaren im Blog zu erkennen ist. Während einige darauf hinweisen, dass es für Administratoren auch ohne den Atsiv-Loader möglich ist, unsignierten Code in den Kernel zu laden, lehnen andere das Vorgehen von Microsoft und Verisign ab. So schreibt John: "Ich fühle mich bei dem Gedanken nicht wohl, dass [Zertifizierungsstellen] zur Software-Polizei werden." Und Phil kommentiert: "Ich vermute immer noch, dass es eigentlich um DRM geht. Aber da ich nicht die Absicht habe, irgendwelche DRM-geschützten Medien zu nutzen, sehe ich nicht ein, dass ich daran gehindert werden soll, unsignierte Treiber auszuführen."

Ben schließlich erläutert am Beispiel eines Treibers für Bluetooth-Kopfhörer, wie er den Atsiv-Loader dazu benutzt hat, mit seinem neuen Headset Musik zu hören. Mit den Bord-Mitteln von Vista war das nicht möglich. Das Aussperren des Atsiv-Loaders bedeutet seiner Meinung nach, "dass Microsoft das Ziel hat, sicherzustellen, dass die PCs der Leute das machen, was Microsoft will, und nicht das, was die PC-Besitzer wollen." [von Robert A. Gehring]



Anzeige
Top-Angebote
  1. (u. a. Corsair STRAFE RGB für 109,90€ + Versand statt ca. 160€ im Vergleich und Corsair STRAFE...
  2. (u. a. Steel HR Hybrid Smartwatch mit Herzfrequenz- und Aktivitätsmessung für 124,99€ statt 149...
  3. (u. a. Rise of the Tomb Raider - 20 Year Celebration Edition für 12,49€ und The Elder Scrolls V...
  4. (u. a. The Crew 2 für 29,99€)

Alan Shore 09. Aug 2007

Herrlich, Dein Beitrag versüßt mir den Tag.

Captain 09. Aug 2007

Das Problem ist die Forderung, wird sie vehement genug von der Wirtschaft unterstützt...

ZoneX 09. Aug 2007

Die Grenze ist genau da, wo ich selber nichtmehr entscheiden darf ob ich unsignierte...

ZoneX 08. Aug 2007

Windows hat sich deswegen verbreitet, eben weil die meiste Software darauf läuft. Daran...

ZoneX 08. Aug 2007

Du Trottel hast offenbar weder den Artikel noch die anderen Fortenbeiträge gelesen.


Folgen Sie uns
       


Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
    E-Mail-Verschlüsselung
    "90 Prozent des Enigmail-Codes sind von mir"

    Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
    Ein Interview von Jan Weisensee

    1. SigSpoof Signaturen fälschen mit GnuPG
    2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

    Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
    Flexibles Smartphone
    Samsung verspielt die Smartphone-Führung

    Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
    Eine Analyse von Tobias Költzsch

    1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
    2. Samsung Linux-on-Dex startet in privater Beta
    3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

      •  /