Vista x64: MS sperrt Treiber aus

Erster Treiber auf der Revocation List gelandet

Microsoft hat den ersten Treiber für Windows Vista x64 auf die Sperrliste gesetzt. In Windows Vista müssen Treiber, die im Kernel-Modus laufen, ein Zertifikat vorweisen, welches man bei Verisign erhalten kann. Der jetzt gesperrte Atsiv-Treiber dient dazu, weiteren Code ohne Zertifikat im Kernel-Kontext ausführen zu können. Zum Beispiel Legacy- und Community-Treiber.

Anzeige

Da damit unzertifizierter Code im Kernel-Modus ausgeführt werden kann wurde der Atsiv-Treiber von Microsoft als Sicherheitsrisiko angesehen und gesperrt. Auch ein Update von „Windows Defender“ wurde veröffentlicht, dass die Treiber als Malware identifiziert und löscht.

Die „Mode Code Signing“ (KMCS) Politik ist ein Feature von Windows Vista x64 und wird nicht als „Sicherzeitszaun“ sondern als tiefgreifender Ansatz für mehr Sicherheit beschrieben. KMCS würde keine Möglichkeiten bereitstellen um herauszufinden, ob Code gut oder schlecht sei. Vielmehr könnte auch signierter Code Fehler enthalten, von schlechter Qualität oder gar bösartig sein.

Der Hauptnutzen von KMCS sei die Möglichkeit, den Entwickler des Codes ausfindig zu machen. Dadurch könnte man sich mit ihm in Verbindung setzen und Abstürze analysieren. Herauszufinden wo vom Kernel geladener Code herkomme und wer ihn geschrieben habe sei ein grundlegender Aspekt des Betriebssystems und des umgebenden Vertrauensmodells. Weiterhin stellt es verbesserte Transparenz für den Endnutzer zur Verfügung hinsichtlich von Code, der auf einem System installiert ist und dort zu Einsatz kommt.

Viele Nutzer fragen sich nun, ob Micrsoft mit diesem Schritt ein mal mehr die Kontrolle des Systems vom Nutzern hin zum Konzern aus Redmond verlagert hat. Für das in Vista integrierte DRM-System „Protected Environment“ war eine solche Politik aber schon lange angekündigt.

Andere Nutzer sind verärgert darüber, dass sie ihre Community-Treiber nicht mehr verwenden können. Wie dieser Nutzer, der einen Kommentar im Vista Security-Blog hinterlassen hat:

Wow, kaum habe ich es geschafft, meinen parallelen LCD mit Vista x64 zum Laufen zu bringen, schon wird das von Microsoft wieder verhindert.

Während ich eine gewisse Sympathie für Microsoft in dieser Sache habe, glaube ich dennoch, dass ich die Kontrolle darüber haben sollte, was auf meiner Hardware läuft. Dazu kommt noch, dass ich mit unsignierten Treibern in XP x64 niemals Abstürze erlebt habe.

Ich vermute noch immer, dass sicher hier alles um DRM dreht. Aber ich will keine DRM geschützten Inhalte abspielen, ich sehe auch den Grund nicht, warum man mich daran hindert, unsignierte Treiber auszuführen.

(Sarkasmus) Ich bedanke mich bei Microsoft dafür, dass ich meine eigene Hardware nicht unter eigenem Risiko betreiben darf.

Quelle: Vista Security Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.