Ergebnis 1 bis 8 von 8
Thema: Windows 8: Sicherheitsforscher will Secure Boot geknackt haben Der österreichische Sicherheitsexperte Peter Kleissner will eine Sicherheitslücke in der Funktion "Secure Boot" von Windows 8 gefunden haben - kritischer ...
  1. #1
    Martin
    Webmaster Avatar von Martin

    Windows 8: Sicherheitsforscher will Secure Boot geknackt haben

    Der österreichische Sicherheitsexperte Peter Kleissner will eine Sicherheitslücke in der Funktion "Secure Boot" von Windows 8 gefunden haben - kritischer Fehler oder nur Effekthascherei?
    Auf der Sicherheitskonferenz MalCon, die diese Woche stattfindet, will Kleissner Details zu dem Bootkit "Stoned Lite" bekannt geben, mit dem er den sicheren Startmechanismus von Windows 8 angeblich aushebeln kann.
    Das 14 KB kleine Bootkit soll von einem USB-Stick oder einem CD-Laufwerk gestartet und so in den MBR geladen werden können, wo es dann auch aktiv bleibt. Auf diesem Weg könne ein Angreifer damit die komplette Kontrolle über ein System übernehmen.
    Aus dieser Beschreibung lässt sich herauslesen, dass ein Angreifer also physikalischen Zugang zu dem Computer haben muss, um das Bootkit auszuführen. Dies nimmt der angeblichen Schwachstelle bereits den größten Teil ihres Schreckens - denn wer physikalischen Zugang zu einem Computer hat, der kann ihn theoretisch auch mitnehmen, die Festplatte formatieren oder andere unbefugte Dinge tun.

    Es gibt aber noch einen wichtigeren Knackpunkt:
    Eine wichtige Voraussetzung für Secure Boot ist ein Mainboard mit UEFI-Firmware - denn Secure Boot ist eigentlich ein UEFI-Feature, von dem Windows 8 lediglich Gebrauch macht.
    Mit einem klassische BIOS ist die Überprüfung der digitalen Treiber-Signaturen - die wesentliche Basis von Secure Boot - nämlich gar nicht möglich.
    Kleissner gibt an, dass sein Bootkit nur mit einem herkömmlichen BIOS funktioniert, auf dem Secure Boot mit Windows 8 aber sowieso nicht möglich ist.
    Man könnte also süffisant feststellen:
    Das Bootkit "Stoned Lite" ist in der Lage, die Funktion Secure Boot in Windows 8 auszuhebeln - aber nur, wenn sie nicht aktiv ist.

    Im Moment sieht es also danach aus, als würde erneut mit Halbwahrheiten spekuliert, um eine Schlagzeile zu Windows 8 produzieren zu können.
    Eventuell muss man diese Meinung revidieren, wenn Kleissner sein Bootkit im Detail vorgeführt hat, im Moment deutet aber alles darauf hin, dass die Eingangsfrage "kritischer Fehler oder nur Effekthascherei?" recht eindeutig beantwortet werden kann.

    Es ist nicht das erste Mal, dass Secure Boot unberechtigterweise in die Schlagzeilen gerät. Open Source Verbände hatten in der Funktion bereits eine Verschwörung gegen alternative Betriebssysteme wie Linux gesehen, auch das erwies sich schnell als haltlos.

    Lesen Sie dazu auch:
    http://www.drwindows.de/windows-news...en-secure.html
    http://www.drwindows.de/windows-news...ndows-8-a.html








    Alle News zu Windows 8 auf DrWindows

  2. #2
    camillo555
    Gast

    AW: Windows 8: Sicherheitsforscher will Secure Boot geknackt haben

    Was passiert, wenn ich meine HDD an die erste Stelle in der Bootreihenfolge stelle und den Bioszugriff mit einem Passwort sichere. Die meisten haben ihr CD/DVD Laufwerk an dieser Stelle und es gibt reichlich Software um so Zugriff auf den Rechner zu erlangen.

  3. #3
    DaTaRebell
    Gast

    AW: Windows 8: Sicherheitsforscher will Secure Boot geknackt haben

    @Camillo.. damit schreckst du niemanden und nichts.. dies ist mit einfachsten Mitteln auszuhebeln.

  4. #4
    Si13n7
    untreuer Stammgast

    AW: Windows 8: Sicherheitsforscher will Secure Boot geknackt haben

    Zitat Zitat von camillo555 Beitrag anzeigen
    Was passiert, wenn ich meine HDD an die erste Stelle in der Bootreihenfolge stelle und den Bioszugriff mit einem Passwort sichere. Die meisten haben ihr CD/DVD Laufwerk an dieser Stelle und es gibt reichlich Software um so Zugriff auf den Rechner zu erlangen.
    - PC aufmachen
    - Kleine Batterie am Mainboard entfernen
    - Kleine Batterie wieder rein

    Schon sind die BIOS Einstellungen zurückgesetzt und das Passwort ist auch weg.

  5. #5
    camillo555
    Gast

    AW: Windows 8: Sicherheitsforscher will Secure Boot geknackt haben

    Wurde ich wohl falsch verstanden. Es ging um den schnellen Zugriff, sozusagen im vorbeigehen.

  6. #6
    R-R
    kein Titel Avatar von R-R

    AW: Windows 8: Sicherheitsforscher will Secure Boot geknackt haben

    Zitat Zitat von Si13n7 Beitrag anzeigen
    - PC aufmachen
    - Kleine Batterie am Mainboard entfernen
    - Kleine Batterie wieder rein

    Schon sind die BIOS Einstellungen zurückgesetzt und das Passwort ist auch weg.
    Dachte ich auch immer - bis mir ein Notebook untergekommen ist, bei dem die Daten in einem EEPROM gespeichert wurden. Das einzige was im CMOS war, war die Uhrzeit, da war schwer schrauben angesagt ...

    So etwas in Verbindung mit einem UEFI BIOS und der HHD als erstes und es wird schon ziemlich hart. Bin gespannt, wann die ersten Rechner damit herauskommen ...

  7. #7
    Atlantik
    gehört zum Inventar Avatar von Atlantik

    AW: Windows 8: Sicherheitsforscher will Secure Boot geknackt haben

    ot:
    @R-R elektro-wissen.de-Programmieren und Löschen von EEPROMs
    EEProm kann eigentlich einfach gelöscht werden, es gib, so weit ich noch weis extra Geräte dafür.

  8. #8
    R-R
    kein Titel Avatar von R-R

    AW: Windows 8: Sicherheitsforscher will Secure Boot geknackt haben

    ot:
    Extra Geräte braucht es nur noch bei sehr sehr alten EEPROMS. Neuere die erzeugen die Lösch/Schreibspannungen mittlerweile selbst im Baustein, das Board muss es nur noch passend ansteuern. BIOS Einstellungen schreiben oder löschen ist für das EEPROM prinzipiell das Selbe, da aber das BIOS PW gesetzt war und sich nicht einfach beseitigen ließ (leider kein Hersteller Hintertürchen), konnte man es natürlich nicht zurücksetzen und es war einfacher, das EEPROM einfach auszutauschen.

Ähnliche Themen

  1. Antworten: 0
    Letzter Beitrag: 03.11.2011, 10:52
  2. Antworten: 0
    Letzter Beitrag: 19.10.2011, 14:06
  3. Hinweis: Secure Boot macht schon jetzt Kummer
    Von Maddes im Forum Windows 8 und Windows RT
    Antworten: 4
    Letzter Beitrag: 24.09.2011, 07:49
  4. Antworten: 19
    Letzter Beitrag: 17.10.2010, 18:04
  5. Frage: Ist es erlaubt, Vista 32Bit und 64Bit auf einem Rechner per Dual-Boot zu haben?
    Von Hundenase im Forum Windows Vista allgemein
    Antworten: 6
    Letzter Beitrag: 11.02.2010, 09:13

Stichworte

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163