Windows 7: "VBootKit-Lücke" ist nicht unbehebbar
Die Sicherheitsspezialisten Vipin Kumar und Nitin Kumar hatten anlässlich der Hack In The Box-Sicherheitskonferenz gezeigt, wie sich ein Windows 7-System während des Boot-Vorgangs kapern lässt. Sie behaupteten, dass es sich um ein Design-Problem handelt, das faktisch nicht zu beheben ist.
Der Angreifer benötigt allerdings physikalischen Zugang zum System und manipuliert mit dem VBootkit-Skript die beim Booten in den RAM geladenen Daten. Der Angriff sei also kaum wirklich problematisch, da ein direkter Zugang zum System selbst ohnehin die meisten Sicherheits-Mechanismen aushebelt, so Melanchthon. Dies gelte nicht nur für Windows, sondern auch für andere Systeme.
"Was in all den Artikeln jedoch verschwiegen wird, ist die Tatsache, dass Microsoft schon bei der Entwicklung von Windows Vista derartige Angriffsszenarien auf dem Radar hatte und mit Bitlocker eine Lösung implementiert hat, die auch gegen die in den obigen Artikeln beschriebene Angriffstechnik wirksam schützt. Wie schon damals lautet auch heute die Antwort Bitlocker mit Secure Startup", erklärte Melanchthon weiter.
Daher seien die Aussagen, dass es sich um ein Designproblem von Windows 7 handelt und es keinen Fix dagegen geben würde, schlicht falsch. "Es sei denn, man würde dem Angreifer freiwillig auch noch seinen Bitlocker-Schlüssel geben", so Melanchthon.
Vielen Dank für den Hinweis an unseren Leser Rezzerjoh
Der Angreifer benötigt allerdings physikalischen Zugang zum System und manipuliert mit dem VBootkit-Skript die beim Booten in den RAM geladenen Daten. Der Angriff sei also kaum wirklich problematisch, da ein direkter Zugang zum System selbst ohnehin die meisten Sicherheits-Mechanismen aushebelt, so Melanchthon. Dies gelte nicht nur für Windows, sondern auch für andere Systeme.
"Was in all den Artikeln jedoch verschwiegen wird, ist die Tatsache, dass Microsoft schon bei der Entwicklung von Windows Vista derartige Angriffsszenarien auf dem Radar hatte und mit Bitlocker eine Lösung implementiert hat, die auch gegen die in den obigen Artikeln beschriebene Angriffstechnik wirksam schützt. Wie schon damals lautet auch heute die Antwort Bitlocker mit Secure Startup", erklärte Melanchthon weiter.
Daher seien die Aussagen, dass es sich um ein Designproblem von Windows 7 handelt und es keinen Fix dagegen geben würde, schlicht falsch. "Es sei denn, man würde dem Angreifer freiwillig auch noch seinen Bitlocker-Schlüssel geben", so Melanchthon.
Vielen Dank für den Hinweis an unseren Leser Rezzerjoh
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Neueste Downloads
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
DON666 - Heute 14:47 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen