» »

Vboot Kit omogoča zaobid varnostnih mehanizmov Windows Viste

Vboot Kit omogoča zaobid varnostnih mehanizmov Windows Viste

Schneier.com - Indijska raziskovalca Nitin in Vipin Kumar iz NVlabs, sta na konferenci Black Hat Europe 2007 v Amsterdamu predstavila Vboot Kit.

Gre za poseben zagonski nalagalnik (boot loader), ki omogoča zaobid varnostnih mehanizmov Windows Vista. Zagonski nalagalnik se zažene iz CD-ja, se naloži v pomnilnik ter nato naloži operacijski sistem Windows Vista. Pred tem prestreže interrupt 13, ki omogoča dostop do diskovnih pogonov.

Na predstavitvi sta prikazala kako Vboot Kit teče z jedrnimi privilegiji in podeli sistemske pravice ukazni vrstici, celo če ta ni digitalno podpisana s strani Microsofta. Raziskovalca sta prepričana, da bi bilo mogoče z Vboot Kitom brez preverjanja digitalnih podpisov med delovanjem sistema "nadgraditi" gonilnike ali pa npr. prestreči z DRM zaščitene digitalne vsebine v fazi ko je zaščitena vsebina dešifrirana.

Predstavitev je pokazala, da je z nadzorom nad strojno opremo še vedno mogoče pridobiti nadzor nad programsko opremo, kar bo industrija verjetno izrabila za promocijo TPM strojne opreme.

Raziskovalca sta na konferenci prikazala uporabo rootkita, ki se zažene iz CD-ja. Kaj pa rootkit, ki se zažene iz druge strojne opreme?

6 komentarjev

Looooooka ::

ko sm prvic to prebral sm si glih to mislu...za ceno tega da neki microsoftu dokazete ste verjetn nategnil cel folk po svetu ce bojo zarad tega klosarji 1 korak bljizji TPM-ju.
No pa dokazala tud nista ne vem kaj ker je zadevo treba bootat pred windowsi.Tko da...not impressive.

Mavrik ::

Vprašanje je... ali ta zadeva dela če je root FS kriptiran?
The truth is rarely pure and never simple.

CaqKa ::

mi hočete rečt da je trusted computing krekjen?

Looooooka ::

hocmo rect da je nek bebec glihkar pomagu firmam,ki ga hocjo vsilit v racunalnike...in to samo zato da bo za en dan famous.

In Extremis ::

Po doslej objavljenih informacijah je, IMHO, vbootkit klasičen bootkit (aka virtual rootkit) ter zgolj nadgradnja bolj znanega bootroot kompleta. Nič pretirano revolucionarnega ne vidim v hookanju int 0x13. To počno vsi bootkiti...

@Mavrik
Ko sem prebral tole sem dobil občutek, da vbootkit ne bo deloval z aktiviranim BitLockerjem. Seveda me lahko občutek vara...

poweroff ::

CaqKa: ne. Sedaj so dobili "izgovor", da TC lažje uvedejo. Ker se pač da Vistino DRM zaščito odstranit.

Saj zadeva res ni posebej revolucionarna, meni je pa zanimivo to, kako hitro so našli točko zloma DRMja. HDTV pa Media Center, ja...:D
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zmešnjava z gonilniki - W7 in XP - ter dual boot problem

Oddelek: Operacijski sistemi
376287 (5892) solatko
»

Vzpostavljanje prikritih omrežij s pomočjo XSS ranljivosti in JavaScripta

Oddelek: Novice / Varnost
225628 (4337) MrStein
»

iz linuxa v windows xp

Oddelek: Pomoč in nasveti
202172 (1820) barbm

Več podobnih tem