22.11.11 07:08 Uhr
 5.429
 

Rückschlag für Microsoft: Windows 8 Secure Boot vor Veröffentlichung ausgehebelt

Windows 8 befindet sich momentan in einer Entwicklungsphase. Jetzt wurde aber bereits das hoch angepriesene Feature "Secure Boot", welches exklusiv in Windows 8 integriert sein soll, ausgehebelt.

Sicherheitsexperte Peter Kleissner ist es gelungen, ein Bootkit mit dem Namen "Stoned Lite" für Secure Boot zu erstellen. Das Bootkit wird aus dem Master Boot Record (MBR) der Festplatte geladen. Somit kann das Bootkit während des Windows 8 Starts problemlos geladen werden.

Durch Secure Boot will Microsoft eigentlich unerwünschte Manipulationen, wie beispielsweise den Root-Zugriff auf das Betriebssystem, verhindern. Kleissner will Microsoft sein neues Bootkit auf einer Pressekonferenz präsentieren, damit die Sicherheitslücke geschlossen werden kann.


Videoplayer auf dieser Seite ausblenden
WebReporter: Crushial
Rubrik:   High Tech
Schlagworte: Microsoft, Windows, Veröffentlichung, Boot, Windows 8, Rückschlag
Quelle: winfuture.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Microsoft hört auf, Windows 7 und Windows 8.1 zu verkaufen
Windows 8: Bald wird es keine Updates mehr geben
Kampf der Betriebssysteme: Windows 8.1 zieht endlich an Windows XP vorbei

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

15 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
22.11.2011 07:32 Uhr von Marco Werner
 
+18 | -3
 
ANZEIGEN
Unerwünschte Manipulationen ? Sagts doch,wie es wirklich ist: Die unerwünschten Manipulationen kommen nicht so sehr von irgendwelchen Viren oder Rootkits.Microsoft zielt hier vielmehr auf die "Raubkopierer" ab,welche die Windows-Aktivierung durch ein Loader-Programm im MBR umgehen. Ist zumindest bei Windows 7 so. Wie lange wird es wohl dauern,bis das auch in der finalen Version geknackt ist ? Stunden ? Tage ? Wirklich verhindern kann Microsoft das eh nicht.

[ nachträglich editiert von Marco Werner ]
Kommentar ansehen
22.11.2011 07:34 Uhr von saber_
 
+19 | -2
 
ANZEIGEN
jedes mal lustig wie sich die firmen mit ihren neusten sicherheitsfeatures bruesten...und dann kommt so ein kleiner troll daher und zerstoert die arbeit von hunderten von programmierern binnen einigen stunden...

irgendwie fuehl ich mich mit so manch open source software um einiges sicherer... allein aus dem grund weil diese trolle es als herausforderung sehen ihre energie positiv in derartige projekte zu stecken ;)
Kommentar ansehen
22.11.2011 08:27 Uhr von sagnet23
 
+8 | -9
 
ANZEIGEN
@saber: Kleiner Troll? Schliess nicht von dir auf andereund les erst mal ein wenig von der vita des Herrn Kleissner, Dnn kannst du dich immer noch trollen....

http://www.spiegel.de/...
Kommentar ansehen
22.11.2011 08:54 Uhr von SniperRS
 
+8 | -2
 
ANZEIGEN
MBR ist tot! Bei GPT-Partitionen funktioniert das nicht, und GPT ist für Partitionsgrößen über 2TB zwingend erforderlich. Auf lange Sicht wird es auch wohl keinen MBR-Support mehr geben (UEFI setzt zum Beispiel voll auf GPT), und damit erledigt sich dieses Problem von selbst. Es ist auch schon bestätigt worden, dass es mit UEFI und Secure Boot eben NICHT funktioniert. Ein weiterer MBR-Loader eben. Wo ist die News?
Kommentar ansehen
22.11.2011 09:01 Uhr von MC_Kay
 
+4 | -1
 
ANZEIGEN
MBR Was soll das bitte bringen, dass in den MBR zu schreiben?
Bei Festplatten größer als 2TB ist der MBR nicht mehr sinnvoll!
Selbst bei kleineren Platten kann man das einstellen.

Irgendwie nicht sonderlich zukunftssicher :/

Edit:
Mist, da war wohl der SniperRS schneller ^^

[ nachträglich editiert von MC_Kay ]
Kommentar ansehen
22.11.2011 09:24 Uhr von Jones111
 
+3 | -3
 
ANZEIGEN
@SniperRS / @MC_Kay: Stimme euch voll zu. Erstens ist GPT bald das Mittel der Wahl. Zweitens funktioniert das nicht bei UEFI. Und drittens werden wahrscheinlich alle OEM-PCs mit Windows 8 UEFI nutzen.
Kommentar ansehen
22.11.2011 09:24 Uhr von Li4m
 
+2 | -1
 
ANZEIGEN
2TB: aber sollte man sein OS zusammen mit seinen daten auf eine 2TB HDD packen?
da braucht dann nur die eine platte abrauchen und schon darf man neu aufsetzen und hat hunderte gigabyte Datenverlust.

aber recht habt ihr trotzdem 1. braucht man den MBR wohl in naher zukunft nichtmehr und 2. ist das ja nicht wirklich neu
es gibt schon länger solche bootkits wie z.B. TDL4
Kommentar ansehen
22.11.2011 09:59 Uhr von Peter323
 
+1 | -2
 
ANZEIGEN
@Marco Werner & @saber_: Täuscht euch mal nicht. Der Kopierschutz von Programmen und Spielen wird immer härter und schwieriger zu cracken, gleichzeitig werden die cracker aber nicht mehr und viele cracker haben gar nicht das wissen die großen Spiele oder Programme zu knacken, weil das wirklich technisch enorm schwierig ist.

Es ist ein Trugschluss zu denken, dass immer alles gleich gecrackt wird und das alles immer so bleiben wird. Inzwischen werden sogar für viele Spiele und Programme überhaupt keine cracks mehr produziert, weil die cracker Gemeinde zu wenig Personal hat und gleichzeitig zu wenig Lust.

Das ist wie gesagt, alles andere als selbstverständlich, das cracks erscheinen... das war mal früher so, wo jeder praktisch jede Software cracken konnte, inzwischen können das nur noch hochversierte Experten bei den Major Tools und Spiele.
Kommentar ansehen
22.11.2011 10:27 Uhr von SN_Spitfire
 
+1 | -1
 
ANZEIGEN
Ich hab da: seit Jahren immer meine Grundprinzipien.
Alles was von Hand programmiert wurde, kann auch per Hand umgangen werden. War bisher immer so.
Die größte Problematik ist einfach, dass derlei Programme in mehreren Gehirnen heranwachsen und eben jeder anders seine Codeschnipsel programmiert. Diese tausenden Codeschnipsel werden dann am Ende zu einem fertigen Produkt zusammengesetzt. Da ist es eben an den "Rändern" der Codeschnipsel ein Leichtes hier manipulativ auf das Programm einzuwirken.
Aufgrund immer komplexeren Codes/Codezeilen und immer größer werdenden Programmen, wird es auch immer unübersichtlicher.
Leider gibt es kein "übermenschliches" Programm, welches Sicherheitslücken aufdecken könnte in so vielen Codezeilen.

Grundtenor ist der: Die Sprache der Codeschnipsel werden viele Menschen auch weiterhin verstehen und Sicherheitslecks wirds auch weiterhin in Massen geben.
Daher @Peter323: Dein Argument es würde immer härter und schwieriger für Cracker zählt absolut nicht, denn diese bilden sich ebenfalls weiter, sind teilweise in derselben Firma und arbeiten inkognito an Cracks (ja sowas gibts. Stichwort Mitarbeiterzufriedenheit). Ebenso gibts Aussteiger aus Firmen, die sich mit diesen Codes auseinandergesetzt haben und das Wissen entsprechend weitergeben. Ist ja nicht so, dass Softwareschmieden autarke in sich geschlossene Systeme von Menschen darstellen. Der Trend geht aber so langsam dahin (siehe Microsoft, SAP oder Apple-Standorte). Teilweise regelrechte Konzernstädte, wo man sein tägliches Leben verbringt, aber immer noch innerhalb der "Konzernmauern".
Kommentar ansehen
22.11.2011 11:02 Uhr von Peter323
 
+0 | -2
 
ANZEIGEN
@SN_Spitfire: Deine Grundprinzipien sind nicht ganz falsch und prinzipiell richtig, aber es ändert nichts daran, dass die Sache immer komplexer und irgendwann nicht mehr interpretierbar wird.
Es ist übrigens ein Unterschied, ob du Codeschnipsel oder Maschinencode liest.

Die kommentierten Codeschnipsel kriegste nicht zu Gesicht als Cracker, sondern nur Maschinencode.

Derzeit dauert es schon viele Wochen, bis überhaupt mal ein crack für die Majors fertiggestellt wird, dieser trend wird noch schlimmer.
Kommentar ansehen
22.11.2011 11:53 Uhr von SniperRS
 
+0 | -0
 
ANZEIGEN
@Li4m: Dass GPT AB 2TB zwingend ist heißt im Umkehrschluss nicht, dass es unterhalb von 2TB nicht funktionieren würde oder Nachteile mit sich bringt.
Kommentar ansehen
22.11.2011 12:18 Uhr von SoN-GoZu
 
+0 | -2
 
ANZEIGEN
@Crushial: Was ist denn mit dir los? Eine News die nichts mit Titten zu tun hat? Und dann noch einigermaßen informativ? Das ich das noch erleben darf... kriegst ein Plus!
Kommentar ansehen
22.11.2011 20:51 Uhr von Baran
 
+0 | -0
 
ANZEIGEN
hack the planet! hack the planet!
Kommentar ansehen
22.11.2011 20:54 Uhr von Mancus Nemo
 
+0 | -0
 
ANZEIGEN
Sich wiederholende Geschichte: Also ich erkenne eine Wiederholung der Geschichte.

Erinnert ihr euch noch an das Ende der Diskettenzeit?
Damals hat man auch die Kopierschutzmaßnahemn so aufwändig und teuer gemacht, dass es nicht mehr möglich war.

Man brauchte zum Schluss eine extra Karte um Disketten 1:1 zu kopieren die aber zu teuer war.

Was war darauf passiert? Die Menschen haben sich vom Computer abgewendet gehabt. Und daraufhin haben die Firmen angefangen zu heuelen, sprich Umsatzeinbruch. Dann haben vereinzelt Firmen Software wieder ohne Kopierschutz ausgegeben, doch dann kam die angeblich rettende CD die man ja nicht kopieren konnte. Und das Spiel ging von vorne los.

Mit der Einführung der Cloud als Kopierschutz verspreche ich euch wird genau das gleiche passieren. Und mit Windows auch!

Speziell mit Windwos kann sich Microsoft das auch gar nicht leisten, denn wenn man sich Windows nicht kopieren kann, was macht man dann wenn man unbedingt am PC arbeiten/spielen will oder muss. Genau, man geht zur Konkurrenz und die kostet mittlerweile 0,- € und heißt Linux. Und da werde ich auch nach Windows 7 hingehen.

Das einzige was sich geändert hat ist, das heute nur einer (eine Gruppe) einen Crack schreibt und dann jeder es kopieren kann. Früher war das selbst mit dem Kopieren, nicht für jeden, so einfach.
Kommentar ansehen
25.11.2011 09:48 Uhr von RoB-D
 
+0 | -0
 
ANZEIGEN
Ich lache jedes mal. Es ist egal ob ihr die beste Firma habt, egal wie viel Geld ihr habt, egal ob ihr die besten mitarbeiter habt, egal welche sicherheit ihr glaubt zu haben es wird immer menschen geben die diese in kürzester Zeit knacken können.

Refresh |<-- <-   1-15/15   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Microsoft hört auf, Windows 7 und Windows 8.1 zu verkaufen
Windows 8: Bald wird es keine Updates mehr geben
Kampf der Betriebssysteme: Windows 8.1 zieht endlich an Windows XP vorbei


...oder unseren und keine aktuellen News mehr verpassen?