Windows 10: Eingebauter Linux-Kernel schafft neue Sicherheitslücken

Auf der BlackHat USA Konferenz Anfang Juli will Alex Ionescu, Sicherheitsexperte bei der Firma CrowdStrike und früher unter anderem Mitentwickler von ReactOS und Mitarbeiter von Apple, ausführlich über die neuen möglichen Schwachstellen berichten, die sich durch die Integration eines Linux-Kernels in Windows 10 ergeben könnten.


Seinen Angaben zufolge verpasst Microsoft seinem Betriebssystem Windows 10 im Zuge des nächsten großen Updates einen vollwertigen Linux 3.4-Kernel, der im Kern von Windows implementiert ist. Dazu gehören auch Unterstützung für VFS (Virtual File System), BSD-Sockets und ein ELF-Loader zum Umgang mit Dateien.

Weil der Kernel und die anderen Komponenten genutzt werden können, um 100 Prozent native und unveränderte Linux-Binaries auszuführen, gebe es nun zahlreiche neue Angriffsvektoren, so Ionescu in der Beschreibung seines Vortrags auf der BlackHat USA. Statt einer Angriffsfläche in Form von Windows selbst, gebe es dank des jetzt integrierten Linux-Kernels gleich zwei Bereiche, um Exploits zu entwickeln, heißt es da weiter.

Es ergebe sich nun die Frage, ob Windows-Systeme und der Kernel nun von Malware angegriffen werden könnten, die ursprünglich für Linux beziehungsweise für Android entwickelt wurde. Im Rahmen seiner Session wolle er die Interna der diversen Neuerungen in Windows 10 "Redstone" unter die Lupe nehmen, um die durch die Linux-Integration entstehenden Sicherheitsprobleme auszuloten, so Ionescu.

Microsoft hatte während der Entwicklerkonferenz BUILD 2016 vor kurzem angekündigt, dass man mit Unterstützung durch den Ubuntu-Entwickler Canonical einen Linux-Kernel als Teil von Windows 10 anbieten wird. Dazu gehört auch die Möglichkeit, Linux-Programme in nativer Form laufen zu lassen, darunter auch die bei Entwicklern hoch geschätzte Bash-Shell.