Original-URL des Artikels: https://www.golem.de/0601/42894.html    Veröffentlicht: 24.01.2006 11:40    Kurz-URL: https://glm.io/42894

Windows Vista: x64-Version nimmt nur noch signierte Treiber

Signierte Treiber sollen Sicherheit erhöhen, verspricht Microsoft

Windows Vista für x86-basierte 64-Bit-Systeme (x64) wird nun nur noch signierte Treiber unterstützen, das geht aus einer von Microsoft veröffentlichten Dokumentation hervor, in der Microsoft davon spricht, dass Kernel-Mode-Software künftig nur noch mit digitalen Zertifikaten unterstützt wird.

Microsoft begründet den Schritt mit einem Sicherheitsgewinn für Endnutzer und Unternehmen sowie neuen Ansätzen, um die Verbreitung von Schadsoftware einzudämmen und die Sicherheit von Computersystemen zu erhöhen. Die Signaturen sollen dabei sicherstellen, dass die zu installierende Software von einem legitimen Anbieter stammt.

Zudem will Microsoft so zusätzliche Informationen in die Hand bekommen, wenn Nutzer Fehler melden, kann Microsoft doch so den Urheber der möglicherweise fehlerhaften Software besser zurückverfolgen.

Mit Vista werden normale Nutzer, die keine Admin-Rechte haben, grundsätzlich keine unsignierten Treiber mehr installieren können, heißt es in dem Dokument. Treiber, die mit geschützten Inhalten in Berührung kommen, müssen prinzipiell signiert sein, darunter auch Audio-Treiber, die die PUMA (Protected User Mode Audio) oder PAP (Protected Audio Path) nutzen sowie Video-Treiber, die mit PVP-OPM-Kommandos (Protected Video Path-Output Protection Management) umgehen.

Kernel-Mode-Software, die nicht signiert ist, wird auf x64-Systemen nicht geladen und somit auch nicht laufen, ganz gleich, ob ein Nutzer Administrator-Rechte hat oder nicht. Während der Software-Entwicklung soll sich die Prüfung aber deaktivieren lassen. Wie dies funktioniert, erläutert Microsoft in einem Dokument namens x64KMSigning.doc.  (ji)


Verwandte Artikel:
ATI mit überarbeitetem 64-Bit-Treiber für Vista Beta 1   
(29.07.2005, https://glm.io/39573 )
Hasta la vista, Vista: Entkernt und abgesichert   
(11.04.2017, https://glm.io/127221 )
Hasta la vista, Vista: Microsoft beendet seinen PR-Alptraum   
(10.04.2017, https://glm.io/127201 )
Firefox und Alt-Windows: XP- und Vista-Nutzer müssen die Browservariante wechseln   
(24.12.2016, https://glm.io/125246 )
Intel-Macs mit Windows - kein leichtes Unterfangen   
(23.01.2006, https://glm.io/42867 )

Links zum Artikel:
Microsoft - Digital Signatures for Kernel Modules on Vista (.com): http://www.microsoft.com/whdc/system/platform/64bit/kmsigning.mspx

© 1997–2020 Golem.de, https://www.golem.de/