Linux-blokkade Windows 8 al gekraakt

door

Linux en Microsoft

door

Nieuws - De beveiligde boot van Windows 8 die Linux buiten dreigt te sluiten, is gekraakt. Niet via een lek, maar dankzij pc-legacy voor oude Windows-versies.

De kraak van de beveiligde boot in Windows 8 gebeurt door het aloude BIOS (basic input/output system) te omzeilen. Ontdekker Peter Kleissner verklaart in een tweet dat zijn methode dus niet werkt tegen aankomende 'nieuwe' pc's die geen BIOS meer hebben, maar die vertrouwen op UEFI (Unified Extensible Firmware Interface).

Alleen 'oudere' pc's

Zijn zogeheten bootkit (genaamd Stoned) is uitgebreid met middelen om de bootbescherming van het BIOS en van Windows 8 te omzeilen. Het daarmee vernieuwde Stoned Lite maakt het dus mogelijk om op pc's met Windows 8 toch een alternatief besturingssysteem te installeren. Dat moeten dan wel 'oudere' pc's zijn.

De pc-overgang van BIOS naar UEFI is al sinds december 2009 'nabij'. UEFI, dat oorspronkelijk stamt uit 2005, kan ook bovenop het nog altijd veelgebruikte BIOS draaien. Windows 8 heeft nieuwe middelen ingebouwd om het booten te voorkomen van niet-ondertekende software. Daarbij gaat het vooral om malware, maar het blokkeert ook alternatieve besturingssystemen. Microsoft spreekt dit tegen.

Slechts 14 KB groot

Stoned Lite biedt gebruikers van onder meer Linux en BSD een uitweg voor de bootbeveiliging van Windows 8. De bootkit van Kleissner draait volledig in het geheugen, meldt de Britse ict-nieuwessite The Register. Daardoor hoeft het ook niet op te boksen tegen bootsectorbeveiliging (Secured Boot) of MBR-controle (master boot record) door het BIOS.

De bootkit zelf is slechts 14 kilobyte groot en kan vanaf usb-stick of cd starten, tweet Kleissner. Dat is dan de volledige uitvoering van Stoned Lite, die de boot kan omzeilen van Windows 2000 tot en met de aankomende versie 8.

Bootkit release

Kleissner zet zijn ontdekking uiteen in een technische paper die aanstaande zaterdag wordt onthuld op securityconferentie Malcon in India. Het is nog niet zeker of de Oostenrijkse security-expert zelf aanwezig zal zijn, aangezien zijn reisvisum nog niet rond is. Dat is mede gerelateerd aan een aanklacht vanwege het oorspronkelijke Stoned, waarvoor hij op 15 december moet voorkomen, meldt Ars Technica.

Op Malcon wordt ook de bootkit zelf vrijgegeven. Kleissner heeft Microsoft vantevoren uitgebreid geïnformeerd over zijn ontdekking. Hij heeft zijn technische paper van ruim 70 pagina's en de broncode van Stoned Lite ter beschikking gesteld. En hij heeft een paar tips gegeven, tweet hij.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.