Abo
  • Services:
Anzeige

Microsoft sperrt Vista-Software aus

Zertifikat für Treiber widerrufen

Microsoft hat Anfang August zusammen mit Verisign das Zertifikat für den Atsiv-Loader von Linchpin Labs widerrufen und so den Vista-Kernel-Zugang für die Software gesperrt. Microsoft begründet den Schritt mit Sicherheitsbedenken, Anwender sprechen von einer "Polizei-Aktion".

Am 2. August wurde Microsofts Anti-Virus-Programm Windows Defender dahingehend aktualisiert, dass es "in der Lage ist, den Atsiv-Treiber zu erkennen, zu blockieren und zu entfernen". Diese Maßnahme wurde laut Scott Field, Windows Security Architect, in Übereinstimmung mit Microsofts Vorgaben für "potenziell unerwünschte Software" getroffen. Am selben Tag wurde das von Verisign für den Atsiv-Loader ausgestellte Zertifikat widerrufen, so dass entsprechend aktualisierte Vista-Systeme die Nutzung des Atsiv-Loaders verweigern. Es wird derzeit noch überprüft, ob der Atsiv-Treiber bereits von Vista selbst während des Boot-Vorgangs gesperrt werden soll.

Anzeige

Field erläuterte den Schritt im Vista Security Blog mit einem "Konflikt" des Atsiv-Loaders mit der "Kernel Mode Code Signing (KMCS) Policy" in Vista. Microsofts Betriebssystem benutzt ein Zertifizierungssystem, um Schadsoftware aus dem Betriebssystem fernzuhalten. Jedes Programm mit direktem Zugriff auf den Kernel muss entsprechend Microsofts Vorgaben signiert sein, andernfalls weigert sich Vista, die Software auszuführen. Der im Juli 2007 von Linchpin Labs vorgestellte Atsiv-Loader ermöglichte es unsignierter Software, Zugang zum Kernel zu bekommen und so die KMCS-Policy zu umgehen.

Den Nutzen von KMCS erläutert Field so: "KMCS ist kein Sicherheitszaun, sondern nur ein Teil eines tief gestaffelten Sicherheitsansatzes. KMCS ist nicht in der Lage, die 'Absichten' (gute oder böse) von signiertem Code zu erkennen. Tatsächlich kann jeder signierte Code Fehler haben, von schlechter Qualität sein oder bösartig. Ein vorrangiger Nutzen von KMCS ist die Identifizierbarkeit von Software-Entwicklern. Diese ermöglicht es, beispielsweise durch Einsatz der Microsoft-Online-Crash-Analyse, auf Systemversagen zu reagieren. Die Identifizierung des Ursprungs und des Eigentümers von Code, der in den Kernel geladen wird, ist ein elementarer Bestandteil des Betriebssystems und des es umgebenden Vertrauensmodells. Darüber hinaus macht es für Anwender besser transparent, woher die Software stammt, die auf ihren Systemen läuft."

Die Reaktionen der Anwender auf Microsofts Schritt fallen gemischt aus, wie aus den Kommentaren im Blog zu erkennen ist. Während einige darauf hinweisen, dass es für Administratoren auch ohne den Atsiv-Loader möglich ist, unsignierten Code in den Kernel zu laden, lehnen andere das Vorgehen von Microsoft und Verisign ab. So schreibt John: "Ich fühle mich bei dem Gedanken nicht wohl, dass [Zertifizierungsstellen] zur Software-Polizei werden." Und Phil kommentiert: "Ich vermute immer noch, dass es eigentlich um DRM geht. Aber da ich nicht die Absicht habe, irgendwelche DRM-geschützten Medien zu nutzen, sehe ich nicht ein, dass ich daran gehindert werden soll, unsignierte Treiber auszuführen."

Ben schließlich erläutert am Beispiel eines Treibers für Bluetooth-Kopfhörer, wie er den Atsiv-Loader dazu benutzt hat, mit seinem neuen Headset Musik zu hören. Mit den Bord-Mitteln von Vista war das nicht möglich. Das Aussperren des Atsiv-Loaders bedeutet seiner Meinung nach, "dass Microsoft das Ziel hat, sicherzustellen, dass die PCs der Leute das machen, was Microsoft will, und nicht das, was die PC-Besitzer wollen." [von Robert A. Gehring]


eye home zur Startseite
Alan Shore 09. Aug 2007

Herrlich, Dein Beitrag versüßt mir den Tag.

Captain 09. Aug 2007

Das Problem ist die Forderung, wird sie vehement genug von der Wirtschaft unterstützt...

ZoneX 09. Aug 2007

Die Grenze ist genau da, wo ich selber nichtmehr entscheiden darf ob ich unsignierte...

ZoneX 08. Aug 2007

Windows hat sich deswegen verbreitet, eben weil die meiste Software darauf läuft. Daran...

ZoneX 08. Aug 2007

Du Trottel hast offenbar weder den Artikel noch die anderen Fortenbeiträge gelesen.




Anzeige

Stellenmarkt
  1. Bosch Sensortec GmbH, Reutlingen
  2. dSPACE GmbH, Paderborn
  3. RAUCH Landmaschinenfabrik GmbH, Sinzheim
  4. Bosch Engineering GmbH, Holzkirchen bei München


Anzeige
Top-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 49,99€ + 5,99€ Versand (Vergleichspreis 65,87€)

Folgen Sie uns
       


  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

  1. Re: Umwandlung in DSL möglich?

    CerealD | 03:34

  2. Re: Freifunk aehnlich

    udnez | 03:14

  3. Re: Wo soll denn da das Missbrauchspotential sein?

    1ras | 03:05

  4. Re: Stichtag Umzugstermin

    CerealD | 03:05

  5. Re: Was passiert eigentlich wenn zwei zusammenziehen?

    CerealD | 02:57


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel