Windows 8: Secure Boot mit Bootkit ausgehebelt
Der Sicherheitsexperte Peter Kleissner will in Kürze den ersten bekannten "Bootkit" für Windows 8 veröffentlichen. Dem Österreicher ist es nach eigenen Angaben gelungen, die von Microsoft in sein neues Betriebssystem integrierten Technologien für den sogenannten "Secure Boot" zu umgehen.
Kleissner will seinen Bootkit anlässlich der Sicherheitskonferenz MalCon in der kommenden Woche erstmals präsentieren. Das Bootkit lässt sich seinen Angaben zufolge aus dem Master Boot Record (MBR) einer Festplatte laden und bleibt während des gesamten Startvorgangs von Windows 8 im Speicher. Letztlich könnte ein Angreifer so Root-Zugriff auf das Betriebssystem erhalten, heißt es.
Der Exploit umgeht laut Kleissner die Secure Boot-Features des neuen Boot-Loaders von Windows 8. Noch hat Kleissner nur wenige Details zur Funktionsweise des Bootkits für Windows 8 veröffentlicht. Über Twitter ließ er jedoch verlauten, dass der "Stoned Lite" genannte Bootkit mit einer nur 14 Kilobyte großen Infektionsdatei auskommt und von einem USB-Laufwerk oder CD gestartet werden kann.
In einem Interview mit 'Softpedia' sagte Kleissner, dass sein Ansatz wahrscheinlich nur bei Systemen funktioniert, bei denen der Secure Boot nicht mit einem UEFI kombiniert wird. Generell sei der von Microsoft gewählte Ansatz zwar ein guter Weg, es gebe jedoch noch immer Sicherheitsrisiken.
Derzeit überlegt Kleissner, dem Bootkit eine Funktion zu verpassen, mit der die Routine zur Passwortprüfung so geändert werden kann, dass Windows jedes beliebige Passwort für ein Nutzerkonto zulässt. Entsprechende Angriffe wurden bereits im Zusammenhang mit Windows XP erfolgreich durchgeführt.
Der Boot-Loader von Windows 8 hat eine ganze Reihe von neuen Sicherheitsfunktionen spendiert bekommen, die das neue Betriebssystem schon während des Startvorgangs vor möglichen Angriffen mit Malware schützen sollen. Unter anderem wird geprüft, wie lange die Authentifizierung der während des Starts geladenen Software mit einer gültigen Digitalen Signatur dauert. Microsoft sieht darin einen "Malware-Killer", da sich so jede unsignierte Software abwehren lässt, die während des Hochfahrens von Windows 8 geladen werden soll.
Der Exploit umgeht laut Kleissner die Secure Boot-Features des neuen Boot-Loaders von Windows 8. Noch hat Kleissner nur wenige Details zur Funktionsweise des Bootkits für Windows 8 veröffentlicht. Über Twitter ließ er jedoch verlauten, dass der "Stoned Lite" genannte Bootkit mit einer nur 14 Kilobyte großen Infektionsdatei auskommt und von einem USB-Laufwerk oder CD gestartet werden kann.
In einem Interview mit 'Softpedia' sagte Kleissner, dass sein Ansatz wahrscheinlich nur bei Systemen funktioniert, bei denen der Secure Boot nicht mit einem UEFI kombiniert wird. Generell sei der von Microsoft gewählte Ansatz zwar ein guter Weg, es gebe jedoch noch immer Sicherheitsrisiken.
Derzeit überlegt Kleissner, dem Bootkit eine Funktion zu verpassen, mit der die Routine zur Passwortprüfung so geändert werden kann, dass Windows jedes beliebige Passwort für ein Nutzerkonto zulässt. Entsprechende Angriffe wurden bereits im Zusammenhang mit Windows XP erfolgreich durchgeführt.
Der Boot-Loader von Windows 8 hat eine ganze Reihe von neuen Sicherheitsfunktionen spendiert bekommen, die das neue Betriebssystem schon während des Startvorgangs vor möglichen Angriffen mit Malware schützen sollen. Unter anderem wird geprüft, wie lange die Authentifizierung der während des Starts geladenen Software mit einer gültigen Digitalen Signatur dauert. Microsoft sieht darin einen "Malware-Killer", da sich so jede unsignierte Software abwehren lässt, die während des Hochfahrens von Windows 8 geladen werden soll.
Thema:
Beliebte Windows 8-Downloads
Videos zum Thema Windows 8
Windows 8.1 Pro im Preisvergleich
Interlogin.net 
2ndsoft.de 
Softwaremarkt 
Softperten 
We Office You Beliebte Windows 8 FAQ Einträge
Beiträge aus dem Forum
-
Welche 8.1 Version habe ich?
raffa -
Black Screen im Abgesicherten Modus, kein Zurück in Normalen Modus mög
Trappen44 -
Win 8.1 - Suche funzt in einem Ordner nicht
sosix1 -
Montage AIO Wasserkühlung
Forumuser -
Bluescreen beim Start - Fehlercode 0xc0000034
Q 1 -
Fehlende Druckerinitialisierung
Doodle -
Windows schafft es nicht
Doodle -
Upgreade von Windows 8,1 auf 10 wirklich erforderlich, denn ich binn n
Corvinus77 -
DVD-Laufwerke werde nicht angezeigt
Konst765 -
Libre Office 7 inkompatibel zu 8.1?
WalterB
Beliebt im Preisvergleich
- Windows & Sonstige:
Interessante Links
- Windows 8
- Windows 8 Forum
- Videos: Neue Funktionen von Windows 8
- Windows 8.1-Themenspecial
- Windows 10-Themenspecial
- Windows 11-Themenspecial
- Windows 10 Mobile-Special
- Windows RT-Themenspecial
- Microsoft Store-Themenspecial
- Office-Themenspecial
- Microsoft-Themenspecial
- Windows Key auslesen
- Windows 7 bei WinFuture
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Gestern 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Gestern 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Vorgestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - 13.06. 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - 13.06. 12:33 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen