Windows 8: Secure Boot mit Bootkit ausgehebelt
Der Sicherheitsexperte Peter Kleissner will in Kürze den ersten bekannten "Bootkit" für Windows 8 veröffentlichen. Dem Österreicher ist es nach eigenen Angaben gelungen, die von Microsoft in sein neues Betriebssystem integrierten Technologien für den sogenannten "Secure Boot" zu umgehen.
Kleissner will seinen Bootkit anlässlich der Sicherheitskonferenz MalCon in der kommenden Woche erstmals präsentieren. Das Bootkit lässt sich seinen Angaben zufolge aus dem Master Boot Record (MBR) einer Festplatte laden und bleibt während des gesamten Startvorgangs von Windows 8 im Speicher. Letztlich könnte ein Angreifer so Root-Zugriff auf das Betriebssystem erhalten, heißt es.
Der Exploit umgeht laut Kleissner die Secure Boot-Features des neuen Boot-Loaders von Windows 8. Noch hat Kleissner nur wenige Details zur Funktionsweise des Bootkits für Windows 8 veröffentlicht. Über Twitter ließ er jedoch verlauten, dass der "Stoned Lite" genannte Bootkit mit einer nur 14 Kilobyte großen Infektionsdatei auskommt und von einem USB-Laufwerk oder CD gestartet werden kann.
In einem Interview mit 'Softpedia' sagte Kleissner, dass sein Ansatz wahrscheinlich nur bei Systemen funktioniert, bei denen der Secure Boot nicht mit einem UEFI kombiniert wird. Generell sei der von Microsoft gewählte Ansatz zwar ein guter Weg, es gebe jedoch noch immer Sicherheitsrisiken.
Derzeit überlegt Kleissner, dem Bootkit eine Funktion zu verpassen, mit der die Routine zur Passwortprüfung so geändert werden kann, dass Windows jedes beliebige Passwort für ein Nutzerkonto zulässt. Entsprechende Angriffe wurden bereits im Zusammenhang mit Windows XP erfolgreich durchgeführt.
Der Boot-Loader von Windows 8 hat eine ganze Reihe von neuen Sicherheitsfunktionen spendiert bekommen, die das neue Betriebssystem schon während des Startvorgangs vor möglichen Angriffen mit Malware schützen sollen. Unter anderem wird geprüft, wie lange die Authentifizierung der während des Starts geladenen Software mit einer gültigen Digitalen Signatur dauert. Microsoft sieht darin einen "Malware-Killer", da sich so jede unsignierte Software abwehren lässt, die während des Hochfahrens von Windows 8 geladen werden soll.
Der Exploit umgeht laut Kleissner die Secure Boot-Features des neuen Boot-Loaders von Windows 8. Noch hat Kleissner nur wenige Details zur Funktionsweise des Bootkits für Windows 8 veröffentlicht. Über Twitter ließ er jedoch verlauten, dass der "Stoned Lite" genannte Bootkit mit einer nur 14 Kilobyte großen Infektionsdatei auskommt und von einem USB-Laufwerk oder CD gestartet werden kann.
In einem Interview mit 'Softpedia' sagte Kleissner, dass sein Ansatz wahrscheinlich nur bei Systemen funktioniert, bei denen der Secure Boot nicht mit einem UEFI kombiniert wird. Generell sei der von Microsoft gewählte Ansatz zwar ein guter Weg, es gebe jedoch noch immer Sicherheitsrisiken.
Derzeit überlegt Kleissner, dem Bootkit eine Funktion zu verpassen, mit der die Routine zur Passwortprüfung so geändert werden kann, dass Windows jedes beliebige Passwort für ein Nutzerkonto zulässt. Entsprechende Angriffe wurden bereits im Zusammenhang mit Windows XP erfolgreich durchgeführt.
Der Boot-Loader von Windows 8 hat eine ganze Reihe von neuen Sicherheitsfunktionen spendiert bekommen, die das neue Betriebssystem schon während des Startvorgangs vor möglichen Angriffen mit Malware schützen sollen. Unter anderem wird geprüft, wie lange die Authentifizierung der während des Starts geladenen Software mit einer gültigen Digitalen Signatur dauert. Microsoft sieht darin einen "Malware-Killer", da sich so jede unsignierte Software abwehren lässt, die während des Hochfahrens von Windows 8 geladen werden soll.
Thema:
Beliebte Windows 8-Downloads
Videos zum Thema Windows 8
Beliebte Windows 8 FAQ Einträge
Beiträge aus dem Forum
-
Welche 8.1 Version habe ich?
raffa -
Black Screen im Abgesicherten Modus, kein Zurück in Normalen Modus mög
Trappen44 -
Win 8.1 - Suche funzt in einem Ordner nicht
sosix1 -
Montage AIO Wasserkühlung
Forumuser -
Bluescreen beim Start - Fehlercode 0xc0000034
Q 1 -
Fehlende Druckerinitialisierung
Doodle -
Windows schafft es nicht
Doodle -
Upgreade von Windows 8,1 auf 10 wirklich erforderlich, denn ich binn n
Corvinus77 -
DVD-Laufwerke werde nicht angezeigt
Konst765 -
Libre Office 7 inkompatibel zu 8.1?
WalterB
Beliebt im Preisvergleich
- Windows & Sonstige:
Interessante Links
- Windows 8
- Windows 8 Forum
- Videos: Neue Funktionen von Windows 8
- Windows 8.1-Themenspecial
- Windows 10-Themenspecial
- Windows 11-Themenspecial
- Windows 10 Mobile-Special
- Windows RT-Themenspecial
- Microsoft Store-Themenspecial
- Office-Themenspecial
- Microsoft-Themenspecial
- Windows Key auslesen
- Windows 7 bei WinFuture
Neue Nachrichten
- Warner Bros. und Paramount: US-Staaten klagen gegen Mega-Fusion
- E-Auto-Flaute: Porsche vermisst plötzlich den Verbrenner-Macan
- Tyrannosaurus Rex Gus: Private Versteigerung bedroht die Wissenschaft
- Anständige Nutzer trauen sich kaum noch, Smart-Glasses zu tragen
- Gratis-Monate & Dauerrabatt: 75 GB O2-Tarif für unter 10 Euro
- Kult-Automat von 1981: Lego bringt Donkey Kong Arcade zurück
- Microsoft-Chef warnt: KI-Modelle stehlen heimlich Firmenwissen
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
RapidRAW v1.5.9: nun für Windows, macOS, Linux & Android ::
d-hubs - vor 2 Minuten -
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - Vorgestern 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - 10.07. 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - 10.07. 10:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen