Vista nu ook bestand tegen 'Black Hat'-hack

Veiligheidsonderzoeker Joanna Rutkowska meldt dat Microsoft in de laatste release candidate van Windows Vista maatregelen heeft genomen om te voorkomen dat niet-gecertificeerde drivers kunnen worden geladen. Tijdens de Black Hat-conferentie, afgelopen zomer, toonde Rutkowska aan dat er veiligheidsproblemen zijn in Vista die het mogelijk maken om drivers te installeren die niet door Microsoft zijn goedgekeurd in de 64-bits versies van Windows Vista. Het uitsluitend toestaan van gecertificeerde drivers is een van de steunpilaren waarop het veiligheidsmodel van de nieuwe Windows versie rust.

Tijdens Black Hat toonde de expert op het gebied van computerbeveiliging twee verschillende 'hacks' voor Windows Vista. De eerste maakte het mogelijk om ongecertificeerde drivers te laden, de tweede 'hack' bestond uit een rootkit die doormiddel van virtualisatietechniek detectie van malware voorkwam. Hoewel deze rootkit nog steeds bruikbaar is onder Vista, is de eerste exploit die Rutkowska publiceerde niet meer mogelijk op recente testversies van Vista. Toch heeft de veiligheidsonderzoekster nog de nodige kritiek op Microsoft. De manier waarop de softwaregigant namelijk de exploit heeft gepatcht is op de meest eenvoudige manier, die volgens Rutkowska ook legitieme software in zijn mogelijkheden beperkt waardoor het niet ondenkbaar is dat binnen korte tijd alsnog vergelijkbare exploits mogelijk zijn.

Tijdens de presentatie van de exploit door Rutkowska op de Black Hat-conferentie presenteerde ze ook drie mogelijke oplossingen voor het probleem. Om de ongecertificeerde driver te installeren schreef de exploit naar de pagefile van Windows, waarvoor overigens wel administrator-rechten nodig zijn. Om te voorkomen dat op deze manier 'illegale' drivers kunnen worden geïnstalleerd heeft Microsoft er nu voor gekozen om 'raw disk access' voor usermode programma's te blokkeren. Het gevolg hiervan is dat er compatibiliteitsproblemen kunnen optreden met bepaalde software, zoals diskeditors en datarecovery programma's. Dit soort programma's moeten nu namelijk worden vergezeld van een driver die de software directe schrijftoegang tot de harddisk verleent. Het is echter goed mogelijk dat deze drivers ook door malware worden gebruikt om alsnog naar de pagefile te schrijven en zodoende vrijwel onbeperkte toegang tot het besturingssysteem te krijgen. Hoewel deze oplossing het eenvoudigst te implementeren was door Microsoft, denkt Rutkowska dat andere maatregelen effectiever zouden zijn geweest. Een mogelijkheid volgens Rutkowska was het versleutelen van de pagefile of de geheugenpagina's die worden geschreven naar de harddisk te vergezellen van een hash, waardoor de integriteit kan worden geverifieerd bij het teruglezen in het geheugen.

Reacties (71)

Widow 21 oktober 2006 10:50

Veel hardware heeft niet van die WHQL drivers, hoe moet ik die nu installeren dan? Gewoon niet, onder het motto van "beter geen hardware support dan brakke hardware support"? Lekker is dat zeg

Verwijderd @Widow • 21 oktober 2006 11:13

Ik werktte voorheen bij een enorm klein bedrijfje die hun eigen PCI kaart had voor communicatie met een CAN-netwerk, en daarbij ook hun eigen in elkaar geknutselde drivers. Vergeet het maar dat hun het geld hebben om een dure certificering door MS uit te laten voeren.
Als Vista het onmogelijk maakt om ongecertificeerde drivers te installeren, zelfs zonder achterdeur, dan vergeet het maar dat dit soort bedrijfjes er op over gaan.

Daarbij kan ik me niet voorstellen dat het dan nog mogelijk is om drivers te ontwikkelen voor Vista als je voor iedere scheet een nieuw certificaat nodig hebt, dus ik kan me niet aan de indruk onttrekken dat er best wel een achterdeur zal zijn.

PWM @Verwijderd • 21 oktober 2006 12:27

Zoals hierboven al gemeld kost de certificering $1000,-. Als een bedrijf dat niet kan betalen, is er iets goed fout.

boesOne @PWM • 21 oktober 2006 12:58

$1000,- Soit. Maar dan moet dat wel per driver zijn, en niet per driver build..

Eigenlijk.. vind ik dat drivertjes signen gratis moet zijn. MS wil toch graag signeren, de drver fabrikanten niet.

shades @PWM • 21 oktober 2006 15:14

Eigenlijk.. vind ik dat drivertjes signen gratis moet zijn. MS wil toch graag signeren, de drver fabrikanten niet

De eerste goede opmerking van vandaag.... (in de thread dan

)

drexciya @PWM • 22 oktober 2006 13:38

Ja hoor, alles moet gratis. Ik draai het om; als serieuze hardwareleverancier hoor je goede drivers aan te leveren. Daarmee maak je je produkt aantrekkelijker voor de consument. Tweakers zouden dat moeten weten, gewone consumenten kunnen op het WHL certificaat afgaan.

Leroy @PWM • 22 oktober 2006 21:45

Mwah.. drivers uitbrengen moet geen kostenpost gaan worden voor het bedrijf. Krijg je dadelijk geen driver updates meer voor je 6 maanden oude kaart omdat dat dan teveel geld kost

PrisonerOfPain @Verwijderd • 21 oktober 2006 12:21

Iedereen blijft inderdaad maar mopperen dat het certificeren zo ontiegelijk duur is. Maar volgens mij valt dat wel mee. Microsoft kan ook niet anders als het de veelzijdigheid van Windows niet wil verliezen.

cheiron @Widow • 21 oktober 2006 10:55

Goede vraag inderdaad. Ik krijg nu, bij het installeren van drivers, regelmatig de melding dat deze niet gecertificeerd zijn. Daar volgt de vraag bij of ik er toch mee wil doorgaan.

Begrijp ik het goed dat het onder Vista niet mogelijk is om voor die laatste opties te kiezen? Kan ik de drivers dan niet installeren?

Of mis ik hier iets.

KeeZ @cheiron • 21 oktober 2006 10:59

Voor zover ik weet heeft vista wel een 'omweg' om niet-gecertificeerde drivers te installeren

Verwijderd @KeeZ • 21 oktober 2006 12:09

Dat klopt:

In Vista64 kan je de bootloader aanpassen zodat ie ook niet gesigneerde drivers accepteert.

"For deverlopers and testers

-Options to disable code verification policy
-F8 key, Advanced Boot Option to disable driver signing enforcement for current boot"
Bron: [url][url="http://www.microsoft.com/...sessionl.aspx?videoid=170"]http://www.microsoft.com/...sessionl.aspx?videoid=170[/url][url]
vanaf minuut 9:31.

Verwijderd @KeeZ • 21 oktober 2006 12:34

Dat lijkt me onwaarschijnlijk. Hoe zou een driver developer anders nog zn drivers kunnen testen op een upto date systeem zonder de hele tijd een nieuw certificaat aan te vragen bij elke nieuwe build?

GENETX @KeeZ • 21 oktober 2006 12:25

Volgens mij is dat nog mogelijk in de Beta's etc. Ik meende dat dit niet meer mogelijk is in de final versie van Vista.

gabiballetje @KeeZ • 21 oktober 2006 14:14

Op een apart systeem dat speciaal voor developers is misschien ?
Dat gebeurt toch al zoveel...
Daarbij zopu het stom zijn dat iedere tweaker die andere drivers wil hebben iedere keer dat F8 gezeik moet doen.

Fairy @KeeZ • 22 oktober 2006 00:21

Door een parametertje in de bootloader aan te passen kun je eenoudig elke keer met signing disabled doobooten.

Quacka @cheiron • 21 oktober 2006 11:28

ik had de laaste testversie geinstalleerd (65bit-versie) en kon mijn geluidskaart dus niet aan de praat krijgen.
En dat is dus een nog vrij recente audigy 2.

Met oude printers, scanners en dergelijke ongein wordt het helemaal hopeloos.
Eigenlijk wordt windows zoals de Apples nu al zijn: Alleen door microsoft goedgekeurde producten mogen gebruikt worden.

PrisonerOfPain @Quacka • 21 oktober 2006 12:17

De producten zelf vallen of staan niet bij de beslissingen die Microsoft neemt. Men zal echter wel extra voorzorgsmaatregelen moeten nemen ten aanzien van het uitbrengen van drivers. Persoonlijk vind ik het niet erg dat die gecontroleerd worden, omdat ze volgens Microsoft en zijn developers de meeste crashes veroorzaken. Persoonlijk heb ik inderdaad liever een gecertificeerd systeem.

merethan @Quacka • 21 oktober 2006 14:37

@PoP
Persoonlijk heb ik liever een systeem wat me hardware naadloos aanstuurt. En dan ook de hardware die ik kies en niet waarvan M$ vind dat de driver OK is.

Hee dat bestaat al: Het heet Unix! (Linux, FreeBSD, NetBSD etc.)

PrisonerOfPain @Quacka • 21 oktober 2006 14:48

In de opensource wereld kunnen de drivers al door iedereen gecontroleerd worden en heb je vrijwel inherent geen signed drivers nodig. Als je een closed source driver ontwikkeld heb je echter een probleem omdat de peer review maar gering is. De oplossing: je drivers laten signen. En ja, dan heb ik liever dat een gigantische corporatie z'n stempel er op duwt dan jan met de pet.

Verwijderd @Quacka • 21 oktober 2006 11:42

Hmm..
Lijkt me ook wel stoer, die 65-bits versie.
Zeker weten dat je 32-bits Audigy niet wilde werken daarmee?

Los daarvan: Lijkt erop dat MS ons, PC-adepten, aan het dwingen is over te stappen naar Linux. Anders kom je vast te zitten in een Microsoft-doctine. Big Brother & 1984 & Animal Farm & George Orwell enzo.

humbug @Quacka • 21 oktober 2006 18:09

@merethan Ja, ja. "naadloos aansturen" Vandaar dat een hoop hardware niet of nauwelijks werkt onder de genoemde systemen.

@PrisonerOfPain:
Feitelijk is driver signing niets meer of minder dan een afgedwongen certificatie en peer review van de driver. Bij Open Source is die review in theorie ook mogelijk maar vindt die in praktijk niet of nauwelijks plaats.Ook een Open Source OS zou dus zeker gebaad kunnen zijn met gecertificeerde drivers. Je kan dan ook verwachten dat Red Hat en Novell bij hun enterprise oplossingen met eenzelfde constructie komen voor gecertificeerde Linux drivers.

Verwijderd @cheiron • 21 oktober 2006 10:59

Ik vermoed dat vista toch al nieuwe drivers nodig heeft, dus oude drivers zijn toch nutteloos. Dus ik denk gewoon dat minder hardware vista zal ondersteunen. Maar dat maakt mij niet zoveel uit.

Ro-Maniak2 @cheiron • 21 oktober 2006 11:00

Ik snap daar ook geen reet van en ook voor mij zou het een behoorlijk probleem zijn; zo heb ik een oude tv kaart waarvoor ik de generieke bt8x8 driver gebruik en zo nog wat dingetjes.

Force @Widow • 21 oktober 2006 11:09

Ik zie zelfs regelmatig in handleidingen staan dat je moet kiezen om toch door te gaan als deze vraag komt. Vaak nog met screenshot en al.

Kunnen we straks alleen nog maar hardware gebruiken van grote bedrijven, en zal de kleine fabrikant een groot probleem krijgen, en zijn toko moeten sluiten ?

Zitten er eigenlijk kosten aan voor een fabrikant om zijn drivers te laten certificeren ?

s463042 @Force • 21 oktober 2006 11:21

Zitten er eigenlijk kosten aan voor een fabrikant om zijn drivers te laten certificeren ?

Wat denk jij? Natuurlijk. Bij de procedure om WHQL te verkrijgen moet je in ieder geval opgeven waar de rekening naartoe kan.

dietmertan.com @s463042 • 21 oktober 2006 13:42

En wat gebeurt er dan met gratis drivers zoals kxproject die creative crap vervangt? Juist, dat soort dingen wordt weer de nek omgedraaid. Het is gewoon weer een stapje van microsoft om je de vrijheid te ontnemen.

Als ze ons trusted computing door de strot duwen is het einde helemaal zoek want dan kan iedereen die zelf iets maakt $1000 lappen om z'n software te mogen installeren zeker. Of overleeft een open source programmeur dat ook wel?

PWM @s463042 • 21 oktober 2006 12:25

Het testen en certificeren van een driver kost gemmideld $1000,-.

Dat overleefd elke fabrikant wel

merethan @s463042 • 21 oktober 2006 14:39

Teddie_

Open Source overleeft dat wel ja. Open Source is niet afhankelijk van een gesloten systeem als Windows, aangezien er al veel betere andere systemen zijn die god zijn dank ook open source zijn.

Mochten die bedrijven als M$ en RIAA de TCPA chip (aka Fritz chip) er toch doorheen krijgen dan komt er zelfs een open source hardware platform.

Verwijderd @s463042 • 21 oktober 2006 20:15

@PWM:
Ik denk aan een VTUN project (tap/tun drivers). Deze worden ondertussen door heel veel leveranciers gebruikt, zoals ook OpenVPN. Deze software is begonnen met een budget van 0, en is nu heel populair.

Hoe bedoel je overleeft elke fabrikant wel? Nu kunnen de developers van dit project het betalen, desnoods gesponsord door de velen die er van afhankelijk zijn. Maar met budget 0 was dit project met verplichte certificering niet van de grond gekomen.

Ik denk ook aan een daemon-tools. Deze software heeft genoeg legitieme doeleinden (zoals wij op kantoor), maar microsoft zal onherroepelijk zeggen dat het hackers-software is, en certificering weigeren.

Wat ben ik blij dat ik een niet-microsoft OS draai.

Verwijderd @Widow • 21 oktober 2006 12:13

Alleen Vista64 heeft driver signing nodig (die trouwens zoals hierboven gepost ook te omzeilen is).
Maar al zou Vista64 geen driver signing vereisen, dan nog zou je je 32bit tien jaar oude drivers niet kunnen gebruiken, omdat in de kernel van Vista64 alleen maar 64 bit code mag draaien. (Is dat niet in elk 64 bit OS zo?)

In Vista32 kan je nog steeds ongecertificeerde drivers installeren. (Het wordt wel aangeraden om alleen gecertificeerde drivers te gebruiken natuurlijk)

WhiteDog @Verwijderd • 21 oktober 2006 16:05

Leopard kan dacht ik native 32-bit en 64-bit code draaien.

tormentor1985 @WhiteDog • 22 oktober 2006 10:20

Klopt zoiets had ik ook gehoord. Mac os x voor the win

zalazar @Widow • 21 oktober 2006 11:00

Ik ben dat in principe wel met ze eens.
Hun product wordt beoordeeld op stabiliteit als je dan allerlei ongekwalificeerde drivers op je systeem hebt staan en je belt MS met een probleem dan wordt ondersteuning geven nogal lastig.
Het hangt inderdaad van de procedure af die fabrikanten/devlopers moeten volgen. Ook als dit eenvoudig is (en hopelijk is dat zo) kan dit wel degelijk nut hebben.
Het hangt er volgens mij van af van hoe goed MS de betreffende driver gaat testen en dan afhankelijk hiervan wel of niet vrijgeven voor hun OS.

kozue @Widow • 21 oktober 2006 11:37

Ja, lekker is dat. Niet dat Vista mij wat boeit, ik draai geen windows, maar door die WHQL grapjes gaat de prijs van hardware straks omhoog, omdat iedereen aan MS moet betalen voor hun driver certificaat. Dan heb ik, ondanks dat ik Vista links laat liggen, toch nog last van die bugware uit Redmond...

humbug @kozue • 22 oktober 2006 21:18

Ja, en windows gebruikers moeten betalen voor het ontwikkelen van drivers voor OSen als Linux en OS/X. Lijkt mij onontkoombaar

scartissue

@kozue • 22 oktober 2006 22:36

Denk je nou echt dat $1000,- voor een driver de kosten van hardware enorm omhoog gaat gooien?

ChristianD 21 oktober 2006 11:21

Velen vergeten dat het hier om de x64 versie gaat. Microsoft hanteerd voor vista x64 (en dit deden ze ook al met xp x64) verzwaardere veiligheidsmaatregelen, waaronder dus alleen signed drivers.

Het x64 platform moet extra betrouwbaarheid en veiligheid bieden. En de meeste problemen met windows onstonden eigenlijk toch vooral door foute drivers.

Vista x32 heeft deze maatregel zover ik weet dan ook niet in zich. Dit omdat x32 door de mainstream gebruikers wordt gebruikt en deze verandering een te grote impact zal hebben.

Quacka @ChristianD • 21 oktober 2006 11:30

klopt, maar in theorie zou een x64-versie toch sneller moeten zijn.
Veel mensen hebben nu een 64bit-processor, maar toch kan je maar beter niet de x64-versie van microsoft gebruiken.
Irritant.

Verwijderd @Quacka • 21 oktober 2006 12:33

In theorie hoeft een 64 bit processor helemaal niet sneller te zijn. Het verschil tussen 64 en 32 bit zit hem in hoe groot de getallen zijn die op een gebruikelijke manier kunnen worden gemanipuleerd door de processor.
De som van twee 64 bit getallen/integers duurt langer op een 32 bit processor omdat er verschillende registers moeten worden gebruikt. Ik zal proberen uit te leggen wat er gebeurt:
1. laad uit geheugenplaats1 32 bit in register 1.
2. laad uit geheugenplaats2 32 bit in register 2.
3. laad uit geheugenplaats3 32 bit in register 3.
4. laad uit geheugenplaats4 32 bit in register 4.
(nu gaan we geheugen plaats 1 en 2 bij 3 en 4 optellen)
5. add 1,3 (3 toevoegen aan 1)
6. add 2,4 (4 toevoegen aan 2)
7. plaats in geheugenplaats5 register 1.
8. plaats in geheugenplaats6 register 2.
(geheugenplaats 5 en 6 bevatten nu het antwoord)

In 64 bit processors gaat het wat sneller:
1. laad uit geheugenplaats1 64 bit in register 1.
2. laad uit geheugenplaats2 64 bit in register 2.
3. add 1,2.
4. plaats in geheugenplaats3 register 1.

Maar het calculeren gaat dus alleen sneller in het geval van 64 bit getallen. 32 bit getallen doen allebei de processoren even snel.

Wat het belangrijkste verschil is dat in 32 bit processoren een 32 bit register wordt gebruikt om een bepaalde geheugenplaats aan te duiden. In 64 bits processoren zijn de registers 64 bit, dus kunnen er meer geheugenplaatsen aangeduid worden.

Disclaimer. Ik heb hier expres SSE instructies etc buiten gehouden omdat dat het allemaal alleen maar moeilijker maakt.

Verwijderd @Verwijderd • 21 oktober 2006 15:23

bij hardware.info hebben ze een test gedaan tussen 32 en 64 bit en 64 bit is gemiddeld 10% sneller, toch zeer de moeite waard
daarbij als je zware grafische toepassingen draait, bv met panorama factory, kom je al vlug de limieten van het virtuele geheugen tegen, meer dan 20 foto's kan je niet aan elkaar plakken en dat wordt alleen maar erger met de hogere resoluties van nieuwe digitale camera's, die limiet van het virtuele geheugen wordt met 64 bit opgelost

Verwijderd 21 oktober 2006 10:44

Wat ik me afvraag is hoe wordt gecontroleerd of een driver is goedgekeurd, het zou toch ergens in een database moeten staan lijkt me.
dan zou het toch niet zo moeilijk moeten zijn daar wat aan toe te voegen .

pistole @Verwijderd • 21 oktober 2006 10:47

dmv certificaten kan je e.e.a. redelijk sluitend regelen hoor ;-)

Verwijderd @pistole • 21 oktober 2006 10:54

Hoe simpel is het om zo een certificaat te krijgen?
Als het simpel is dan heeft het geen nut.
Als het moeilijk is dan kan het kleine (freeware) developers in de weg staan.

YoMarK @Verwijderd • 21 oktober 2006 11:29

Een certificaat wat bij de driverbestanden(met een bepaalde hashcode) past is alleen te verkrijgen via Microsoft.
Je kan deze dus niet met andere bestanden gebruiken.

RagaBaSH @Verwijderd • 21 oktober 2006 17:08

@prisonerofpain:

afaik is die procedure wat uitgebreid voor de x64 versies van windows (waar we het hier over hebben). Het gaat er immers niet alleen meer om dat de driver een basic systeem niet meer mag crashen, maar hij mag ook geen deuren meer open zetten..

Dit is overigens ook de reden dat windows x64 zo slecht ondersteund wordt, elke driver MOET gecertificeerd zijn (en dat dus voor elke x.x(+1) versie).

PrisonerOfPain @Verwijderd • 21 oktober 2006 12:12

Het regelen van een certificaat kun je voor een heel groot deel zelfd doen. Bij standaard producten doe je zelf een test, stuur je de resultaten naar Microsoft en ben je (geloof ik) 500 dollar armer. Klinkt niet ondoenelijk voor een freeware developer.

Verwijderd @Verwijderd • 22 oktober 2006 00:41

@Mark Lavrijsen:
dan is de vraag of je een certificaat kunt spoofen door een collision --- zelfde hashcode genereren door stuk virale code + juistgekozen `random' karakters. [doorzoek T.net op `collision']

Dit lukt al met puur `juistgekozen gibberish', vraag is of het verder gaat lukken met stuk code + gibberish.

Verwijderd @pistole • 21 oktober 2006 13:18

Onder XP zijn er ook omwegen om certificaten te slopen, en zodoende Windows toch te laten geloven dat hij handelt met een geldig certificaat.

Verwijderd 21 oktober 2006 10:50

Is het dan ook afgelopen met de bijv de Omega drivers?

hiostu @Verwijderd • 21 oktober 2006 11:13

Volgens mij doet omega niets in de drivers zelf, maar meer in de registry settings er omheen. Ik geloof niet dat hij .sys bestanden hacked.

mieJas @hiostu • 21 oktober 2006 12:27

.inf bestanden aanpassen (een Omega-versienummer toevoegen) is al genoeg om de driver "ongeldig" te verklaren.

pietje63 21 oktober 2006 11:34

Ik snap ook het nut niet van het niet geven van de mogelijkheid. Maar het moeilijk, zorg dat de newbee gebruiker het 'niet kan' (bijv. door bepaalde commando's in de cmd te moeten typen) maar laat voor de nerds (

) zoveel mogelijk wegen open, die snappen dat het hun eigen schuld is als ze een instabiel systeem krijgen.

bitflusher 21 oktober 2006 13:52

als alle gesignde drivers straks ook door microsoft via windowsupdate beschikbaar gesteld worden ben ik een erg blij man. Dan hoef ik geen zoektochten naar drivers door stapels cd's of taiwanese websites van obsecure fabrikanten door te spitten.

nu werkt op windowsupdate zoeken naar drivers zelden of nooit, DAT zou voor mij een zeer positieve verandering zijn in de driverzooi in vista

gabiballetje 21 oktober 2006 14:12

Heel leuk, alles gaat dus enorm lang duren omdat ze eerst certified moeten zijn.
Er zijn nogal wat dingen op de markt die niet certified zijn maar prima werken, maar dat doet men om tijd en geld te besparen op iets wat eigenlijk toch niet uitmaakte.
Leuk is dat.
Zeker omdat alle bedrijven voor al hun muk dus nieuwe Vista drivers moeten maken, wat ze zoiezo al wel moesten, maar die moeten nu allemaal certified worden, leuk.
Ik denk dat het dus wel eens moeilijk zou kunnen worden om drivers te krijgen voor Vista voor mijn IDE controllers...

drexciya 22 oktober 2006 13:33

Al dat geleuter over WHQL drivers geeft aan dat er hier veel mensen reageren die de geschiedenis niet kennen achter die feature.

In Windows NT 4 waren er heel veel problemen met brakke drivers, ik noem in deze ATi en de ZipDrive als voorbeelden. Deze gaven regelmatig blauwe schermen te zien.

Het probleem wat hierdoor ontstond was dat Microsoft als schuldige werd gezien en niet de prutsers die slechte drivers maakten. En laten we eerlijk zijn; bepaalde fabrikanten hebben hun slechte reputatie inmiddels al aardig opgepoetst.

Bij Windows 2000 is driver signing ingevoerd en het bijbehorende certificeringsprogramma, wat door een onafhankelijke instantie wordt uitgevoerd. Bij Vista x64 kun je daar kennelijk niet meer omheen, maar voor de andere Vista (32 bits) wel. Maar Vista x64 lijkt me ook meer iets voor profi-gebruik, zeker gezien de prijs.

@McChouffe: Natuurlijk kun je de drivers in user mode laten operereren, maar dat genereert meer overhead en dat heeft men er kennelijk niet voor over. Ondersteuning voor heel veel hardware versus weinig is ook een aandachtspunt. In NT 3.51 draaide de videodriver in user mode; ze hebben het vroeger dus wel gedaan.

Verwijderd 21 oktober 2006 17:40

Hoewel deze rootkit nog steeds bruikbaar is onder Vista, is de eerste exploit die Rutkowska publiceerde niet meer mogelijk op recente testversies van Vista.

Waar je in mijn optiek alleen maar meer problemen creëert, het 2e lek is eventjes een stuk erger. Men lijkt te vergeten dat er ook een hoop drivers zijn zonder hardwarefabrikant/winstoogmerk, hoe gaan die de WHQL-certificering betalen?

humbug @Verwijderd • 21 oktober 2006 21:31

Men lijkt te vergeten dat er ook een hoop drivers zijn zonder hardwarefabrikant/winstoogmerk, hoe gaan die de WHQL-certificering betalen?

1) Bij goede drivers van hardwarefabrikanten is er weinig behoefte aan "alternatieve" drivers. Dan is je PC maar 2% trager. Dat heb ik wel over voor een grotere stabiliteit en veligheid
2) Veel mensen ontwikkelen drivers voor zaken die ook prima via normale APIs kunnen worden afgehandeld. Laat die dan ook gewoon deze APIs gebruiken.
3) WHQL certificering is zeker niet onbetaalbaar. Geen winstoogmerk is wat anders dan gratis. Sponsoring kan hier ook een oplossing zijn.

Verwijderd @Verwijderd • 21 oktober 2006 18:28

Tja, het operating system kan moeilijk elk programma prior to runtime gaan controleren op pacifica implementaties. En als ze het wel doen is het zo makkelijk te omzeilen dat het geen zin heeft. Het 2e lek is theoretisch trouwens op elk operating system mogelijk.

De drivers zonder winstoogmerk zullen dan alleen voor vista32 bruikbaar zijn.

m0nkey 21 oktober 2006 11:11

Wel raar, alle video drivers van Nvidia die ik installeer komen niet door de Windows-logo test, die zou ik dus niet op Vista kunnen installeren, belachelijk toch? Het is echt mijn computer en mijn OS zodra ik er voor betaal hoor, hoop dat dit alleen geldt voor gewone users maar dat de root wel alles kan.

Croga

@m0nkey • 21 oktober 2006 11:30

Het is echt mijn computer en mijn OS zodra ik er voor betaal hoor

Een populaire misvatting....

Je betaald slechts voor het recht het OS te gebruiken in de staat waarin het door Microsoft aangeleverd wordt. Jij bent dus geen eigenaar van het OS of zelfs van de software, je bent slechts eigenaar van het recht het OS te gebruiken zoals Microsoft het bedoelt heeft.

PiepPiep @Croga • 21 oktober 2006 12:05

En zelfs dat niet eens helemaal.
De licentie die je het recht geeft om het te gebruiken mag je officieel niet eens door verkopen.

CARman @PiepPiep • 21 oktober 2006 12:42

Dat is dan weer afhankelijk van het type OS, een OEM versie mag niet doorverkocht worden, maar een full-version weer wel, maar die mag ook weer slechts 1X van eigenaar wisselen .........

Op dit item kan niet meer gereageerd worden.

Vista nu ook bestand tegen 'Black Hat'-hack

Lees meer

Reacties (71)

Sorteer op:

Weergave: