Microsoft sperrt Vista-Software aus

Zertifikat für Treiber widerrufen

Microsoft hat Anfang August zusammen mit Verisign das Zertifikat für den Atsiv-Loader von Linchpin Labs widerrufen und so den Vista-Kernel-Zugang für die Software gesperrt. Microsoft begründet den Schritt mit Sicherheitsbedenken, Anwender sprechen von einer "Polizei-Aktion".

Artikel veröffentlicht am ,

Am 2. August wurde Microsofts Anti-Virus-Programm Windows Defender dahingehend aktualisiert, dass es "in der Lage ist, den Atsiv-Treiber zu erkennen, zu blockieren und zu entfernen". Diese Maßnahme wurde laut Scott Field, Windows Security Architect, in Übereinstimmung mit Microsofts Vorgaben für "potenziell unerwünschte Software" getroffen. Am selben Tag wurde das von Verisign für den Atsiv-Loader ausgestellte Zertifikat widerrufen, so dass entsprechend aktualisierte Vista-Systeme die Nutzung des Atsiv-Loaders verweigern. Es wird derzeit noch überprüft, ob der Atsiv-Treiber bereits von Vista selbst während des Boot-Vorgangs gesperrt werden soll.

Stellenmarkt
  1. Service Manager (m/w/d) Datenbanksysteme
    operational services GmbH & Co. KG, Leinfelden-Echterdingen, Dresden, Ingolstadt, Wolfsburg
  2. Testautomatisierer IoT Suite (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
Detailsuche

Field erläuterte den Schritt im Vista Security Blog mit einem "Konflikt" des Atsiv-Loaders mit der "Kernel Mode Code Signing (KMCS) Policy" in Vista. Microsofts Betriebssystem benutzt ein Zertifizierungssystem, um Schadsoftware aus dem Betriebssystem fernzuhalten. Jedes Programm mit direktem Zugriff auf den Kernel muss entsprechend Microsofts Vorgaben signiert sein, andernfalls weigert sich Vista, die Software auszuführen. Der im Juli 2007 von Linchpin Labs vorgestellte Atsiv-Loader ermöglichte es unsignierter Software, Zugang zum Kernel zu bekommen und so die KMCS-Policy zu umgehen.

Den Nutzen von KMCS erläutert Field so: "KMCS ist kein Sicherheitszaun, sondern nur ein Teil eines tief gestaffelten Sicherheitsansatzes. KMCS ist nicht in der Lage, die 'Absichten' (gute oder böse) von signiertem Code zu erkennen. Tatsächlich kann jeder signierte Code Fehler haben, von schlechter Qualität sein oder bösartig. Ein vorrangiger Nutzen von KMCS ist die Identifizierbarkeit von Software-Entwicklern. Diese ermöglicht es, beispielsweise durch Einsatz der Microsoft-Online-Crash-Analyse, auf Systemversagen zu reagieren. Die Identifizierung des Ursprungs und des Eigentümers von Code, der in den Kernel geladen wird, ist ein elementarer Bestandteil des Betriebssystems und des es umgebenden Vertrauensmodells. Darüber hinaus macht es für Anwender besser transparent, woher die Software stammt, die auf ihren Systemen läuft."

Die Reaktionen der Anwender auf Microsofts Schritt fallen gemischt aus, wie aus den Kommentaren im Blog zu erkennen ist. Während einige darauf hinweisen, dass es für Administratoren auch ohne den Atsiv-Loader möglich ist, unsignierten Code in den Kernel zu laden, lehnen andere das Vorgehen von Microsoft und Verisign ab. So schreibt John: "Ich fühle mich bei dem Gedanken nicht wohl, dass [Zertifizierungsstellen] zur Software-Polizei werden." Und Phil kommentiert: "Ich vermute immer noch, dass es eigentlich um DRM geht. Aber da ich nicht die Absicht habe, irgendwelche DRM-geschützten Medien zu nutzen, sehe ich nicht ein, dass ich daran gehindert werden soll, unsignierte Treiber auszuführen."

Ben schließlich erläutert am Beispiel eines Treibers für Bluetooth-Kopfhörer, wie er den Atsiv-Loader dazu benutzt hat, mit seinem neuen Headset Musik zu hören. Mit den Bord-Mitteln von Vista war das nicht möglich. Das Aussperren des Atsiv-Loaders bedeutet seiner Meinung nach, "dass Microsoft das Ziel hat, sicherzustellen, dass die PCs der Leute das machen, was Microsoft will, und nicht das, was die PC-Besitzer wollen." [von Robert A. Gehring]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Alan Shore 09. Aug 2007

Herrlich, Dein Beitrag versüßt mir den Tag.

Captain 09. Aug 2007

Das Problem ist die Forderung, wird sie vehement genug von der Wirtschaft unterstützt...

ZoneX 09. Aug 2007

Die Grenze ist genau da, wo ich selber nichtmehr entscheiden darf ob ich unsignierte...

ZoneX 08. Aug 2007

Windows hat sich deswegen verbreitet, eben weil die meiste Software darauf läuft. Daran...

ZoneX 08. Aug 2007

Du Trottel hast offenbar weder den Artikel noch die anderen Fortenbeiträge gelesen.



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /