DRM von Vista angeblich ausgehebelt
Der Mitentwickler des Windows-API-Clones ReactOS Alex Ionescu will einen Weg gefunden haben, in den Kernel der 64-Bit-Version von Vista eigenen Code einzuschleusen, um so die Mechanismen zur Nutzungskontrolle (DRM) zu überlisten.
- Daniel Bachfeld
Der Mitentwickler des Windows-API-Clones ReactOS, Alex Ionescu, will einen Weg gefunden haben, das digitale Rechte-Management (DRM) der 64-Bit-Version von Windows Vista auszuhebeln. Damit wäre es möglich, etwa die hochaufgelösten Inhalte DRM-geschützter Medien unverschlüsselt zu lesen. Ionescu beschreibt in seinem Blog allerdings nur sehr vage, wie ihm dies gelungen sein will. Ein Grund dafür sei, dass seine Methode wahrscheinlich mit dem Digital Millennium Copyright Act (DMCA) in Konflikt gerate und er nicht wolle, dass sich eine Horde Anwälte auf ihn stürze.
Um geschützte High-Definition-Inhalte auf dem PC auszugeben, hat Microsoft für Windows Vista ein so genanntes Protected Environment (PE) entworfen. Es schafft einen abhörsicheren "Korridor" im Betriebssystem, den Protected Media Path (PMP). Der PMP soll die High-Definition-Daten im Transit vom Medium zur Grafikkarte vor Eindringlingen schützen. Unter anderem verschlüsselt Vista dazu die Kommunikation über den vom Benutzer zugänglichen Gerätebus, damit dieser keine Daten abgreifen und auswerten kann. Alle Gerätetreiber für das Protected Environment müssen vom Hersteller und von Microsoft digital signiert werden. Fehlt die Signatur, wird ein Constriction-Modus aktiviert, der Filme auf Standardauflösung und Stereoton herunterrechnet. Vista-Gerätetreiber müssen zudem sicherstellen, dass sie mit echter Hardware kommunizieren und nicht mit einer Emulation.
Ionescu will nun eine Demo programmiert haben, die eigenen Code in den Kernel lädt. Audio- und Videoanwendungen gegenüber erscheint der PMP somit intakt, obwohl dessen Sicherheit kompromittiert wurde. In diesem Zug hätte er auch gleich das PatchGuard der 64-Bit-Version von Vista ausgehebelt, das eigentlich das Einschleusen von Code in den Kernel verhindern soll. Ionescu schreibt explizit, dass er dazu weder einen unsignierten Treiber benutzt noch einen im Test-Signing-Mode geladen habe (BCDEDIT -set testsigning on). Im Testmodus erkennt Vista mit einem beliebigem Zertifikat unterschriebene Treiber als gültig, selbst wenn das Zertifikat selbst erstellt wurde. Allerdings will Ionescu beim Vista-Boot ein anderes Flag setzen – welches, verrät er jedoch nicht.
Siehe dazu auch:
- Update on Driver Signing Bypass, Beschreibung von Alex Ionescu
(dab)
