Windows 8: Hacker knackt Bootvorgang mit Bootkit

Die bisherigen Windows-Versionen hatten speziell aufgrund des BIOS immer wieder mit Sicherheitsproblemen zu kämpfen. Der Sicherheitsexperte Peter Kleissner aus Österreich zeigte nun eindrucksvoll auf, dass Microsoft diese Komplikationen auch mit Windows 8 wohl nicht so recht in den Griff bekommen wird. Mithilfe des Bootkit Stoned Lite hat der Hacker nämlich den Bootvorgang von Windows 8 geknackt. Dies bedeutet, dass er sich mit einem herkömmlichen PC Systemrechte zulegen konnte. Die dafür benötigte Datei namens Stoned Lite ist gerade einmal 14 Kilobyte groß und sorgt für die Umgehung der eingeschalteten Benutzerkontensteuerung. Im Rahmen einer Sicherheitskonferenz in Indien stellte Kleissner sein Werk vor und demonstrierte auf diese Art und Weise, wie ein dieser Hack funktioniert. Inzwischen ist im Internet auch ein interessantes Video aufgetaucht, welches den Vorgang zeigt.

Allerdings ist in dem kurzen Clip nicht genau zu sehen, wie der Sicherheitsexperte bei seinem Hack vorgegangen ist. Jedoch wurde offengelegt, dass der Bootkit auf einem PC mit BIOS installiert wurde. Anschließend wird das Programm namens Stoned Lite dazu verwendet, um einige Windows-Systemdateien zu patchen. Das Laden der Dateien passiert dann praktisch von ganz alleine, was der Sicherheitsexperte Kleissner ausschließlich auf eine schwere Sicherheitslücke im BIOS zurückführt. Inzwischen gibt es mit UEFI zwar schon einen Nachfolger des BIOS, dieser ist aber bei weitem noch nicht bei allen neuen Geräten zu finden. UEFI sorgt unter anderem dafür, dass keine Malware zu solchen missbräuchlichen Zwecken verwendet werden kann. Diese Erfahrung musste auch der Österreicher Peter Kleissner machen, der den selben Vorgang verständlicherweise auch mit UEFI ausprobieren wollte. Durch die höheren Sicherheitsvorkehrungen des BIOS-Nachfolger war der Hack-Versuch auch nur von wenig Erfolg gekrönt. Die Ausführung des Bootkit Stoned Lite war in diesem Fall gar nicht möglich, da UEFI unsignierte Programmcodes für gewöhnlich direkt blockiert. Nachdem selbst der UEFI-Code mit einer Signatur versehen ist, geht Microsoft davon aus, dass ein Hack bei dem neuen System nicht möglich ist. Der Sicherheitsexperte und Entwickler von Stoned Lite sieht die Sache freilich etwas anders. Zwar gibt er zu, dass er sich noch nicht intensiv mit dem Thema UEFI auseinandergesetzt hat, dennoch ist er sich fast sicher, dass auch Bootkit für UEFI geschrieben werden können.

Einen ersten Versuch möchte er bereits in den kommenden Wochen starten. Einige Microsoft-Nutzer werden sich nun mit Sicherheit die Frage stellen, ob Windows 8 möglicherweise ein sehr unsicheres Betriebssystem ist. Immerhin wurde das neue Betriebssystem von Microsoft bereits ein knappes Jahr vor der Veröffentlichung gehackt. Zumindest vorerst gibt es keinen Grund zur Panik, da die Sicherheitslücke weniger mit Windows, sondern vielmehr mit dem BIOS zu tun hat. Die erhöhten Sicherheitsvorkehrungen von Windows 8 in Kombination mit UEFI machen einen solchen Hack hingegen beinahe unmöglich. Daher erhoffen sich auch die Entwickler des Betriebssystems, dass im Jahr 2012 möglichst viele Hersteller ihre PCs mit UEFI versorgen werden.

Die Chancen für ein solches Szenario stehen aber nicht sonderlich gut, da wohl auch in der näheren Zukunft das BIOS auf den Geräten dominieren wird. Somit müssen sich die potentiellen Kunden von Windows 8 PCs schon einmal darauf einstellen, dass das Sicherheitsproblem wohl nicht gelöst werden kann.