Microsoft sperrt Vista-Software aus

Zertifikat für Treiber widerrufen

Microsoft hat Anfang August zusammen mit Verisign das Zertifikat für den Atsiv-Loader von Linchpin Labs widerrufen und so den Vista-Kernel-Zugang für die Software gesperrt. Microsoft begründet den Schritt mit Sicherheitsbedenken, Anwender sprechen von einer "Polizei-Aktion".

Artikel veröffentlicht am ,

Am 2. August wurde Microsofts Anti-Virus-Programm Windows Defender dahingehend aktualisiert, dass es "in der Lage ist, den Atsiv-Treiber zu erkennen, zu blockieren und zu entfernen". Diese Maßnahme wurde laut Scott Field, Windows Security Architect, in Übereinstimmung mit Microsofts Vorgaben für "potenziell unerwünschte Software" getroffen. Am selben Tag wurde das von Verisign für den Atsiv-Loader ausgestellte Zertifikat widerrufen, so dass entsprechend aktualisierte Vista-Systeme die Nutzung des Atsiv-Loaders verweigern. Es wird derzeit noch überprüft, ob der Atsiv-Treiber bereits von Vista selbst während des Boot-Vorgangs gesperrt werden soll.

Stellenmarkt
  1. IT-Anwendungsbetreuer (m/w/d) Schwerpunkt ERP
    FUCHS & Söhne Service, Berching, Hainichen
  2. System Engineer / System Developer (m/f/d) ADAS data measurement / replay and SiL/HiL solutions
    Elektrobit Automotive GmbH, Braunschweig, Erlangen
Detailsuche

Field erläuterte den Schritt im Vista Security Blog mit einem "Konflikt" des Atsiv-Loaders mit der "Kernel Mode Code Signing (KMCS) Policy" in Vista. Microsofts Betriebssystem benutzt ein Zertifizierungssystem, um Schadsoftware aus dem Betriebssystem fernzuhalten. Jedes Programm mit direktem Zugriff auf den Kernel muss entsprechend Microsofts Vorgaben signiert sein, andernfalls weigert sich Vista, die Software auszuführen. Der im Juli 2007 von Linchpin Labs vorgestellte Atsiv-Loader ermöglichte es unsignierter Software, Zugang zum Kernel zu bekommen und so die KMCS-Policy zu umgehen.

Den Nutzen von KMCS erläutert Field so: "KMCS ist kein Sicherheitszaun, sondern nur ein Teil eines tief gestaffelten Sicherheitsansatzes. KMCS ist nicht in der Lage, die 'Absichten' (gute oder böse) von signiertem Code zu erkennen. Tatsächlich kann jeder signierte Code Fehler haben, von schlechter Qualität sein oder bösartig. Ein vorrangiger Nutzen von KMCS ist die Identifizierbarkeit von Software-Entwicklern. Diese ermöglicht es, beispielsweise durch Einsatz der Microsoft-Online-Crash-Analyse, auf Systemversagen zu reagieren. Die Identifizierung des Ursprungs und des Eigentümers von Code, der in den Kernel geladen wird, ist ein elementarer Bestandteil des Betriebssystems und des es umgebenden Vertrauensmodells. Darüber hinaus macht es für Anwender besser transparent, woher die Software stammt, die auf ihren Systemen läuft."

Die Reaktionen der Anwender auf Microsofts Schritt fallen gemischt aus, wie aus den Kommentaren im Blog zu erkennen ist. Während einige darauf hinweisen, dass es für Administratoren auch ohne den Atsiv-Loader möglich ist, unsignierten Code in den Kernel zu laden, lehnen andere das Vorgehen von Microsoft und Verisign ab. So schreibt John: "Ich fühle mich bei dem Gedanken nicht wohl, dass [Zertifizierungsstellen] zur Software-Polizei werden." Und Phil kommentiert: "Ich vermute immer noch, dass es eigentlich um DRM geht. Aber da ich nicht die Absicht habe, irgendwelche DRM-geschützten Medien zu nutzen, sehe ich nicht ein, dass ich daran gehindert werden soll, unsignierte Treiber auszuführen."

Golem Karrierewelt
  1. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    05.-07.09.2022, Virtuell
Weitere IT-Trainings

Ben schließlich erläutert am Beispiel eines Treibers für Bluetooth-Kopfhörer, wie er den Atsiv-Loader dazu benutzt hat, mit seinem neuen Headset Musik zu hören. Mit den Bord-Mitteln von Vista war das nicht möglich. Das Aussperren des Atsiv-Loaders bedeutet seiner Meinung nach, "dass Microsoft das Ziel hat, sicherzustellen, dass die PCs der Leute das machen, was Microsoft will, und nicht das, was die PC-Besitzer wollen." [von Robert A. Gehring]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Alan Shore 09. Aug 2007

Herrlich, Dein Beitrag versüßt mir den Tag.

Captain 09. Aug 2007

Das Problem ist die Forderung, wird sie vehement genug von der Wirtschaft unterstützt...

ZoneX 09. Aug 2007

Die Grenze ist genau da, wo ich selber nichtmehr entscheiden darf ob ich unsignierte...

ZoneX 08. Aug 2007

Windows hat sich deswegen verbreitet, eben weil die meiste Software darauf läuft. Daran...



Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Geheimgespräche: Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen
    Geheimgespräche
    Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen

    Apples höherer Datenschutz macht Facebook inzwischen das Leben schwer. Zuvor soll es geheime Gespräche über eine Umsatzbeteiligung gegeben haben.

  2. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

  3. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG 38WN95C-W (UWQHD+, 144 Hz) 933,35€ • Sharkoon Light² 180 22,99€ • HyperX Cloud Flight 44€ • BenQ Mobiuz EX3410R 499€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und XFX RX 6800 XT 699€) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO 353,99€) [Werbung]
    •  /