In der letzten Woche sorgte Sicherheitsexperte Peter Kleissner für Aufsehen, als er behauptete, den Secure Boot Mechanismus von Windows 8 mit seinem Bootkit "Stoned Lite" ausgeknockt zu haben.Nun hat der Österreicher ein Video veröffentlicht, in dem er die Funktionsweise demonstriert. Mittels einer veränderten cmd.exe verschafft er sich Systemrechte auf dem betroffenen Computer, in dem er eine Sicherheits-Schwachstelle ausnutzt, wie sie heute auf allen Computern mit traditionellem BIOS vorhanden ist - bevor das Betriebssystem geladen wird, kann nahezu beliebiger Code eingeschleust und ausgeführt werden.
Die Ausführung einer Datei, wie in dem Video zu sehen ist, reicht nicht aus, zusätzlich muss sich das Bootkit auf einem angeschlossenen USB-Stick oder CD-Laufwerk befinden.
Insofern hat Kleissner keine Schwäche von Windows 8 aufgezeigt - dieses Problem betrifft alle Betriebssysteme, die auf einem Computer mit BIOS ausgeführt werden.
Auf Computern mit UEFI-Firmware funktioniert diese Methode nicht - genau auf dieser setzt aber "Secure Boot" auf. Insofern hat Kleissner eigentlich keine Schwäche von Windows 8 aufgezeigt, sondern die Wichtigkeit der Funktion Secure Boot aufgezeigt und damit eher Argumente für einen schnellen Umstieg geliefert.
Siehe auch: http://www.drwindows.de/windows-new...rheitsforscher-will-secure-boot-geknackt.html
Alle News zu Windows 8 auf DrWindows