Rootkit omzeilt Windows 8 Secure Boot
Een Oostenrijkse beveiligingsonderzoeker heeft een rootkit ontwikkeld die de Secure Boot functie van Windows 8 kan omzeilen. De functie was juist door Microsoft ontwikkeld om infecties door rootkits te voorkomen. De nieuwste versie van de Stoned bootkit is gemaakt door Peter Kleissner, en is in staat om de pre-boot controle van het besturingssysteem te omzeilen.
De Stoned bootkit is een rootkit die vanaf de master boot record van de harde schijf wordt geladen en tijdens het opstartproces in het geheugen actief blijft. De vorige versie werkte op alle Windows-versies sinds XP en is nog altijd vanaf Kleissner zijn website te downloaden. De nieuwste versie werkt echter op Windows 8, zo laat Kleissner op Twitter weten.
Secure Boot
Daar merkt hij verder op dat de aanval niet tegen UEFI of Secure Boot is gericht, maar de legacy BIOS aanvalt. Windows 8 vervangt de conventionele BIOS door de Unified Extensible Firmware Interface (UEFI). Daardoor wordt elk onderdeel tijdens het opstarten gecontroleerd en zouden rootkits geen kans meer krijgen. Volgens de Free Software Foundation zou de functie ervoor zorgen dat gebruikers geen Linux op systemen meer kunnen installeren.
UAC
Details over de nieuwste bootkit onthult de onderzoeker tijdens MalCon 2011. Hij geeft daar een presentatie genaamd "Windows 8 Bootkit and Art of Bootkit development". De nieuwste aanval omzeilt ook de User Account Controle in Windows 8 in combinatie met een administrator-account. "UAC op Windows (standaard instelling) op Windows 8 met admin-account is nutteloos."
Microsoft heeft het onderzoek van Kleissner al ontvangen, inclusief suggesties om het probleem op te lossen. De onderzoeker werkte twee jaar voor een anti-virusbedrijf en ontwikkelde de AV-Tracker.
SiteAdvisor van McAfee slaat in dit geval alarm wegens een browser-exploit.
WOT (Web of Trust addon voor FF) ook in dit geval.
het juiste nummer niet). Er is nog geen enkel moederbord geproduceerd met het vereiste versienummer (zo las
ik vandaag in een computertijdschrift (ik dacht C't))
Als er nog geen hardware bestaat waarop SecureBoot kan uitgevoerd worden, hoe kan een root- of bootkit dit dan
al omzeilen ?
Hij zal dit gewoon getest hebben een van de bestaande moederborden met een gewoon bios of een ouder UEFI-
versienummer met Windows 8 geïnstalleerd.
Dus het efi gebeuren vind echt geen doorgang dat je alleen maar windows op je systeem kan gebruiken,en geen Linux of anderzijds meer kan gebruiken.
Ik heb op mijn Laptop ook al uefi,en gebruik er Fedora 16 op,terwijl ik het ding met Windows 7 geleverd kreeg.
Alles werkt gewoon als een tierelier bij mij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.