Windows 8: Secure Boot mit Bootkit ausgehebelt
Der Sicherheitsexperte Peter Kleissner will in Kürze den ersten bekannten "Bootkit" für Windows 8 veröffentlichen. Dem Österreicher ist es nach eigenen Angaben gelungen, die von Microsoft in sein neues Betriebssystem integrierten Technologien für den sogenannten "Secure Boot" zu umgehen.
Kleissner will seinen Bootkit anlässlich der Sicherheitskonferenz MalCon in der kommenden Woche erstmals präsentieren. Das Bootkit lässt sich seinen Angaben zufolge aus dem Master Boot Record (MBR) einer Festplatte laden und bleibt während des gesamten Startvorgangs von Windows 8 im Speicher. Letztlich könnte ein Angreifer so Root-Zugriff auf das Betriebssystem erhalten, heißt es.
Der Exploit umgeht laut Kleissner die Secure Boot-Features des neuen Boot-Loaders von Windows 8. Noch hat Kleissner nur wenige Details zur Funktionsweise des Bootkits für Windows 8 veröffentlicht. Über Twitter ließ er jedoch verlauten, dass der "Stoned Lite" genannte Bootkit mit einer nur 14 Kilobyte großen Infektionsdatei auskommt und von einem USB-Laufwerk oder CD gestartet werden kann.
In einem Interview mit 'Softpedia' sagte Kleissner, dass sein Ansatz wahrscheinlich nur bei Systemen funktioniert, bei denen der Secure Boot nicht mit einem UEFI kombiniert wird. Generell sei der von Microsoft gewählte Ansatz zwar ein guter Weg, es gebe jedoch noch immer Sicherheitsrisiken.
Derzeit überlegt Kleissner, dem Bootkit eine Funktion zu verpassen, mit der die Routine zur Passwortprüfung so geändert werden kann, dass Windows jedes beliebige Passwort für ein Nutzerkonto zulässt. Entsprechende Angriffe wurden bereits im Zusammenhang mit Windows XP erfolgreich durchgeführt.
Der Boot-Loader von Windows 8 hat eine ganze Reihe von neuen Sicherheitsfunktionen spendiert bekommen, die das neue Betriebssystem schon während des Startvorgangs vor möglichen Angriffen mit Malware schützen sollen. Unter anderem wird geprüft, wie lange die Authentifizierung der während des Starts geladenen Software mit einer gültigen Digitalen Signatur dauert. Microsoft sieht darin einen "Malware-Killer", da sich so jede unsignierte Software abwehren lässt, die während des Hochfahrens von Windows 8 geladen werden soll.
Der Exploit umgeht laut Kleissner die Secure Boot-Features des neuen Boot-Loaders von Windows 8. Noch hat Kleissner nur wenige Details zur Funktionsweise des Bootkits für Windows 8 veröffentlicht. Über Twitter ließ er jedoch verlauten, dass der "Stoned Lite" genannte Bootkit mit einer nur 14 Kilobyte großen Infektionsdatei auskommt und von einem USB-Laufwerk oder CD gestartet werden kann.
In einem Interview mit 'Softpedia' sagte Kleissner, dass sein Ansatz wahrscheinlich nur bei Systemen funktioniert, bei denen der Secure Boot nicht mit einem UEFI kombiniert wird. Generell sei der von Microsoft gewählte Ansatz zwar ein guter Weg, es gebe jedoch noch immer Sicherheitsrisiken.
Derzeit überlegt Kleissner, dem Bootkit eine Funktion zu verpassen, mit der die Routine zur Passwortprüfung so geändert werden kann, dass Windows jedes beliebige Passwort für ein Nutzerkonto zulässt. Entsprechende Angriffe wurden bereits im Zusammenhang mit Windows XP erfolgreich durchgeführt.
Der Boot-Loader von Windows 8 hat eine ganze Reihe von neuen Sicherheitsfunktionen spendiert bekommen, die das neue Betriebssystem schon während des Startvorgangs vor möglichen Angriffen mit Malware schützen sollen. Unter anderem wird geprüft, wie lange die Authentifizierung der während des Starts geladenen Software mit einer gültigen Digitalen Signatur dauert. Microsoft sieht darin einen "Malware-Killer", da sich so jede unsignierte Software abwehren lässt, die während des Hochfahrens von Windows 8 geladen werden soll.
Thema:
Beliebte Windows 8-Downloads
Videos zum Thema Windows 8
Beliebte Windows 8 FAQ Einträge
Beiträge aus dem Forum
-
Welche 8.1 Version habe ich?
raffa -
Black Screen im Abgesicherten Modus, kein Zurück in Normalen Modus mög
Trappen44 -
Win 8.1 - Suche funzt in einem Ordner nicht
sosix1 -
Montage AIO Wasserkühlung
Forumuser -
Bluescreen beim Start - Fehlercode 0xc0000034
Q 1 -
Fehlende Druckerinitialisierung
Doodle -
Windows schafft es nicht
Doodle -
Upgreade von Windows 8,1 auf 10 wirklich erforderlich, denn ich binn n
Corvinus77 -
DVD-Laufwerke werde nicht angezeigt
Konst765 -
Libre Office 7 inkompatibel zu 8.1?
WalterB
Beliebt im Preisvergleich
- Windows & Sonstige:
Interessante Links
- Windows 8
- Windows 8 Forum
- Videos: Neue Funktionen von Windows 8
- Windows 8.1-Themenspecial
- Windows 10-Themenspecial
- Windows 11-Themenspecial
- Windows 10 Mobile-Special
- Windows RT-Themenspecial
- Microsoft Store-Themenspecial
- Office-Themenspecial
- Microsoft-Themenspecial
- Windows Key auslesen
- Windows 7 bei WinFuture
Neue Nachrichten
- Verschwörungstheoretiker drehen nach CERN-Abschaltung richtig auf
- Erstes großes Update für die FritzBox 7632 gestartet, das ist alles neu
- Samsung Galaxy Z Flip 8: das ist das 'kleine' neue Falt-Smartphone
- Google Health: Ein Bug nervt Nutzer der Pixel Watch derzeit massiv
- Samsung Health zwingt Nutzer zur Datenfreigabe für KI-Modelle
- EU zwingt Meta in die Knie: ChatGPT läuft wieder im WhatsApp-Chat
- IBM-Aktie stürzt ab und reißt den ganzen Markt mit sich in die Tiefe
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
RapidRAW v1.5.9: nun für Windows, macOS, Linux & Android ::
d-hubs - Heute 13:38 Uhr -
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - Vorgestern 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - 10.07. 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - 10.07. 10:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen