Windows 8: Hacker knackt den neuen Bootvorgang

Rechteausweitung: Mit dem Bootkit weiten sich Nutzerrechte auf Systemrechte aus.

Der österreichische Sicherheitsexperte Peter Kleissner hat den Bootvorgang von Windows 8 geknackt und schafft es mit einem Bootkit namens Stoned Lite, sich auf einem PC mit der Windows 8 Developer Preview Systemrechte zu verschaffen. Dabei umgeht er mit dem nur 14 KByte großen Bootkit die eingeschaltete Benutzerkontensteuerung. Den Hack demonstrierte Kleissner auf einer Sicherheitskonferenz in Indien, im Web gibt es bereits ein kurzes Video, das die Aktionen am PC zeigt. Kleissner hat außerdem ein Dokument veröffentlicht, in dem er die Entwicklung von Bootkits bespricht.

BIOS-Schwäche ausgenutzt
In dem Video ist die genaue Konfiguration der Windows-8-Maschine nicht zu sehen, Kleissner hat aber eine Installation auf einem PC mit BIOS verwendet. Dort patcht er dann mit seinem Bootkit einige Windows-Systemdateien und nutzt eine BIOS-Schwachstelle aus, um die manipulierten Dateien zu laden. Microsofts Trumpf bei Windows 8 ist aber die Unterstützung von Secure Boot, einer Funktion des BIOS-Nachfolgers UEFI, die verhindert, dass sich Malware beim Start vor das Betriebssystem klemmt.

Windows 8 Start: Nach dem Partition Bootloader krallt sich das Bootkit in den Start von Windows 8 und manipuliert Code.

Hack klappt nicht mit UEFI
Der Hack von Kleissner dürfte mit UEFI unter der Haube nicht funktionieren, denn unsignierten Programmcode führt UEFI normalerweise gar nicht erst aus, Ausnahmen sind zwar möglich, dann muss der Nutzer aber meist ein zusätzliches Passwort eingeben. Auch der UEFI-Code selbst ist signiert, Manipulationen daran sind also auch nicht möglich. Kleissner selbst geht in seinem Dokument nur sehr kurz auf UEFI ein und vertritt dabei die Meinung, dass es grundsätzliich schon möglich sein müsste auch Bootkits für UEFI zu schreiben und dass er sich als nächstes genau damit befassen will.

CHIP Online meint:
Wie schlimm ist die Lücke, ist Windows 8 schon ein Jahr vor dem Start geknackt und muss man die Finger davon lassen? Das schwache Glied in der Kette ist in diesem Fall nicht Windows, sondern das BIOS, der gleiche Weg führt nicht nur bei Windows 8 zum erfolgreichen Hack, sondern auch bei den Vorgängern, eine große Neuheit ist das also nicht. Das verbesserte Sicherheitskonzept in Windows 8 im Zusammenspiel mit UEFI Secure Boot knackt Kleissner aber nicht. Jedoch kann man davon ausgehen, dass auch mit dem Start von Windows 8 nicht alle PCs plötzlich mit UEFI daher kommen und Secure Boot unterstützen. Auch Windows 8 wird also auf normalen PCs mit alten Sicherheitsproblemen weiterkämpfen.

Quelle:Chip.de