» »

Zaščiteni, a kljub temu nevarni

Zaščiteni, a kljub temu nevarni

Alex Ionescu's Blog - Vsaj tisočkrat smo že omenili, kako strogo nadzorovana je sodobna medijska vsebina visoke ločljivosti. Za njeno predvajanje potrebujete posebno opremo, ki jo v primeru osebnega računalnika predstavljata HDCP izhod in Windows Vista, v katero je vgrajenih precej zaščitnih sistemov, ki skušajo preprečiti pobeg predrage umetniške vsebine s holywoodskih ploščkov.

Med drugim nov OS pozna tudi t.i. zaščitene procese, ki imajo znotraj sistema precej priviligiran položaj, drugi procesi (na primer antivirusni program) namreč nimajo dostopa do njihovih sredstev, da ne bi zlobni strici z zlobno kodo ukradli kakršnekoli zaščitene vsebine, ko se ta nahaja v pomnilniku v nekriptirani obliki. Omenjeni status lahko dobi samo določena digitalno podpisana programska oprema, ki je pred tem skrbno pregledana, pa tudi njeno delovanje je omejeno na določeno ožje okolje izvajanja znotraj sistema.

Alex Ionescu na svojem blogu piše o zaskrbljujočem dejstvu, da je kljub vsemu mogoče na precej trivialen način zaobiti zadevo in si podrobneje ogledati zaščitene procese, in obratno, običajnim procesom brez digitalnega podpisa omogočiti delovanje v zaščitenem načinu in izven omejitev posebnega okolja. Kot dokaz je priložil lastno aplikacijo D-Pin Purr, s katero se lahko tudi sami pozabavate, izvorne kode pa zaenkrat ne namerava objaviti, saj bi jo bilo po njegovem mnenju preveč enostavno izkoristiti.

8 komentarjev

Dr Živago ::

To je ranljivost Viste ali kako? Bo že treba počakati na razne popravke pred nabavo. :\

Osprey ::

offtopic: Alex Ionescu je en izmed razvijalcev ReactOS. Zadeva je (oz. bo) GPL zamenjava za Windows in, čeprav je še v alfa fazi, obeta.

In Extremis ::

Nov attack vector: Zlobnakoda kot protected process...

Pithlit ::

Offtopic: Grudge - ReactOS je v "alfa in obeta" že zeloooooooooo dolgo časa. Po mojem predolgo, da bi se karkoli "uporabnega" izvilo iz tega (seveda relativno, zato v navednicah). Vsekakor pa to _nikoli_ ne bo "GPL zamenjava za Windows".
Life is as complicated as we make it...

Zgodovina sprememb…

  • odbrisal: Primoz ()

lorenz ::

"Je pa drugi topic v temi zelo off-topic in me mika da bi ga brisal" ?????????????

Zgleda da se diktatura na S-T nadaljuje , eni bri brisali tudi svobodo govora ce bi slo.
Smisel foruma je da razlicni ljudje povejo svoje razlicno mnenje , ne pa da se slinijo moderatorjem in da imajo isto mnenje kot moderator.

Osebno mislim da je drugi post zelo in topic samo malo sirje je treba razmisljat.

MrStein ::

Živago:
Bo že treba počakati na razne popravke pred nabavo

Zakaj čakat ? Popravki so vsak teden.
Če pa misliš počakat "vse" popravke, pa boš čakal večno (oziroma dokler ne bo MS opustil podporo za Visto).

Drugi:
Kakšen ključ ? Kakšen WinDVD ? Nič od tega ni omenjeno v novici. A lahko kdo razloži, prosim ?

Ni ranljivost ?
Lahko se razdre "zaščiten" proces. Lahko se malware skrije pred antivirusi.

Ma res, malenkost ...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: Matek ()

Matek ::

Sem pobrisal te offtopic zadeve.
Bolje ispasti glup nego iz aviona.

Dr Živago ::

@MrStein:

Na Service pack 2 za Visto.

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Preverjanje digitalnega podpisa

Oddelek: Informacijska varnost
337150 (5302) neki4
»

Vzroki v kernelu Linuxa da na njem ne delajo Win aplikacije (strani: 1 2 )

Oddelek: Programiranje
764665 (3032) BlueRunner
»

Zaobita PVP zaščita v Visti

Oddelek: Novice / Operacijski sistemi
335070 (2455) Killer
»

Rootkit na Sony DRM zgoščenkah (strani: 1 2 )

Oddelek: Novice / Avtorsko pravo
5110934 (8102) OwcA
»

Naredite si pred kopiranjem zaščiten CD

Oddelek: Novice / Avtorsko pravo
234249 (3008) Matrin

Več podobnih tem