Windows 7: gefährlicher Designfehler

[thepunisher]

absolut lächerlich... das ist sicher kein designfehler sondern einfach nur ein noob der sich profilieren will

"Der Angreifer benötigt einen direkten Zugang zum Rechner während des Bootvorgangs"

wenn ich lokalen zugriff habe, kann ich eh ALLES machen während dem bootvorgang sofern es nicht zusätzlich durch bios passwort oder andere methoden gesichert ist (und auch das lässt sich oft umgehen)! egal welches OS, dazu muss man kein genie sein.

wenn nicht zufällig die festplatte verschlüsselt ist, kann ich die auch ausbauen und damit abhauen.

 

[nokhu]

Dann ist jedes Auto auch ein Designfehler. Wenn du den Schluessel hast, kannst du fahren, ob es dir gehoert oder nicht.

nokhu

 

[VoiceX]

Dann ist jedes Auto auch ein Designfehler. Wenn du den Schluessel hast, kannst du fahren, ob es dir gehoert oder nicht.

nokhu

der gefällt mier

 

[maedi100]

grundsätzlich interessant, aber erst wenn es Remote benutzbar wäre...

 

[Google]

Remote ist sowas eh nicht machbar, das System hat während des Bootvorgangs ja keine i-net Verbindung. Wenn man direkten Zugang zum System hat kann man wirklich die HD ausbauen, geht womöglich schneller..

Gibt es diesen "Designfehler" bei Apple und Linux auch'? ich nehme es an...

 

[coceira]

also ..

mein pc ist sicher, den mach jetzt quase absolut sicher, morgen kommt der bagger der macht mit ein 10m tiefes loch im garten da kommt dann erst 3m armierter beton, dann mein pc, dann wieder 3m beton bester qualitaet und drueber erde wo dann das beruehmte gras wachsen kann - soll doch mal einer versuchen da ran zu kommen

 

[X5-599]

Kann mir einer diesen Satz übersezten?

Sie ist anglich nicht zu beheben.

Ich finde das Wort anglich in keinem Duden oder soll das Angeln heissen?

So, der Scherz musste einfach sein

 

[R.A.M]

Warscheinlich wurde Angeblich gemeint. Mir selber passieren auch solche Fehler, dass dann nur noch ein teil des Wortes geschriben wird.
zum Thema:
Wie kommt es zu so einem Fehler? gibts sowas auch in anderen Systemen?
vista, linux, osx?

 

[coceira]

Wie kommt es zu so einem Fehler? gibts sowas auch in anderen Systemen?
vista, linux, osx?

die variante, ein system beim starten "zu uebernehmen" ist IMHO bei allen anlagen, egal welchen betriebssystems moeglich. Alle systeme benoetigen auch irgendwelche schnittstellen zur hardware sind diese nicht speziell gesichert, d.h. verschluesselt ist der "laden" offen.

Einfachstes beispiel virtuelle machinen, ich kann quase jedem system vorspielen "ich bin deine hardware" und komme so an seine daten. Ich kann fast jedem pc betriebssystem auch sagen "ich bin dein bios" und schon bin ich boris - ich bin drin

Etwas sicherer sind nur systeme die auf spezieller proprietaerer hardware laufen, die moeglichkeit besteht auch dort aber wird sehr aufwaendig. Meines wissens, man moege mich aufklaeren, gabs nur tandem und dec die sicherungen gegen genau das eingebaut hatten.

nachtrag:
meiner meinung nach, ist das kein designfehler, was soll denn ein pc sonst noch alles koennen, selbst paranoia hat ihre grenzen

 

[X5-599]

Warscheinlich wurde Angeblich gemeint. Mir selber passieren auch solche Fehler, dass dann nur noch ein teil des Wortes geschriben wird.

Das weis ich doch, war doch einerseits nur ein Scherz. Andererseits traurig dass selbst Redakteure kein fehlerfreies deutsch können.

Daher lese ich auch kaum noch Zeitschriften, weil ich nicht für die Rechtschreibfehler bezahlt habe die mich da zu dutzenden angrinsen.

Ich weiss, ich bin keinesfalls fehlerfrei, aber ich bin auch keiner der mit dem schreiben von Texten sein Lebensunterhalt verdient. Ich versuche doch auch in meinem Job alles so gut wie möglich zu machen. Bei meiner vorletzten Stelle hat meine Sekretärin meine Texte durchgelesen, damit ja nichts mit Schreibfehlern das Haus verliess.

 

[BlackIceDefender]

Etwas hypothetisch ist der Fall schon. Allerdings kann ich mir ein Szenario vorstellen mit Diskette im Laufwerk oder USB Stick, das beim Bootvorgang eingesteckt ist. Eigentlich sollte der Bootsektor beim Bootvorgang nur lesbar sein.

All das ist aber nicht ein Designfehler von Windows, sondern eher ein Problem des Bootstrappers.

 

[zilti]

Wenn man diese Angriffsstelle vermeiden wollte, würde man dadurch auch jegliches Booten ab einem Medium wie USB-Stick oder CD verhindern, sprich: der Endanwender könnte nicht mal das Betriebssystem neu aufsetzen oder ein anderes installieren.
P.S. Toll, wie mal wieder alles auf Windows abgeschoben wird, so hat man doch ne schöne Sensationsmeldung, gell?

 

[Google]

Mit einem BIOS Passwort, welches nicht durch blosses BIOS Reset weg geht sollte das "Problem" doch schon lösen.. Ist dies nicht bei den IBM Notebooks so?

 

[maedi100]

Hab mal die Präsi von denen gelesen, ist gleich noch interessant: Da kann DRM gleich mal den Bachab, nicht mehr komische Dinge wie Brennen und wieder Rippen...

DokuPDF

Hersteller

 

[BlackIceDefender]

Es freut mich ausserordentlich, dass die Bilder vom Mars als Hintergrund zu ihrer Praesentation brauchen.

Trotzdem ist das ganze nicht neu.

Die Praeambel ist die gaengige Microsoft Technische Doku zum Bootvorgang. Nichts neues hier.

Der Angriffsvektor ueber INT13 ist steinalt.

Dass Win7 (64bit) zuerst im 32bit modus started, ist hoffentlich nur ein beta-zustand. man erinnere sich an die 16/32 bit zeit, ein/aus schalten von protected mode und die abstuerze....

obtaining control is to FIX the kernel

spaetestens da sehe ich eher, dass das nicht funzt, so wie die das sagen.

das mit den tokens und process control block ist allerdings machbar.

 

[maedi100]

Es freut mich ausserordentlich, dass die Bilder vom Mars als Hintergrund zu ihrer Praesentation brauchen.

Trotzdem ist das ganze nicht neu.

Die Praeambel ist die gaengige Microsoft Technische Doku zum Bootvorgang. Nichts neues hier.
...

Ja, der Mars ist doch eine nette auflockerung.

Klar, ich verstehe dies ja auch nicht als Weltneuheit sondern als Demonstration von der Machbarkeit.

Die Doku ist technisch aber gleich noch verständlich.

 

[BlackIceDefender]

...Die Doku ist technisch aber gleich noch verständlich.

Stimmt. Uebrigens danke fuer den Link und Hinweis dazu.

 

[crepusculum]

Präsentation

absolut lächerlich... das ist sicher kein designfehler sondern einfach nur ein noob der sich profilieren will

"Der Angreifer benötigt einen direkten Zugang zum Rechner während des Bootvorgangs"

wenn ich lokalen zugriff habe, kann ich eh ALLES machen während dem bootvorgang sofern es nicht zusätzlich durch bios passwort oder andere methoden gesichert ist (und auch das lässt sich oft umgehen)! egal welches OS, dazu muss man kein genie sein.

wenn nicht zufällig die festplatte verschlüsselt ist, kann ich die auch ausbauen und damit abhauen.

Ich würde hier niemanden als n00b hinstellen, auch wenn man den Text beim ersten durchlesen falsch verstehen kann.

Wie man aus der Präsentation, und auch mit etwas überlegen ( da ein normaler Zugriff auf die HD, sofern ich vor dem PC sitze, so oder so möglich sein sollte ), ist das Ziel dieser Attake, Windows 7 normal zu starten ( ohne dass ich Passwörter eingegeben werden müssen, oder via eine Linux-Boot CD Passwörter geändert werden ). Und dies blos durch kleine Änderungen am kernel während des Boot vorgangs. ( Die signatur dessen wurde unter Vista noch überprüft --> wenn ich dem ganzen richtig gefolgt bin )

The objective is to get the Windows 7 (x64) running
normally with some of the our changes done to the
kernel.

 

[coceira]

schoen dokumentiert,

nun die methode ist steinzeitlich aber funktioniert immer noch ganz gut, der bericht zeigt nett welche grundlagen die angehenden script kiddies haben sollten und wo gegebenenfalls informatione zu bekommen sind. bios hook auf disk und keyb sind einfach und wirkungsvoll.

Auch ein hinweis fuer die damen und herren security fachleute duerfte sein, dass daten problemlos mittels ping uebertragen werden koennen. Ich hatte schon "streit" mit firewall spezialisten, die meinten field-inspection waer nicht ueberall noetig und ping requests waeren eine ungefaehrliche sache.


ps.
wer einen alten masm und tools hat sollte den sorgfaelltig aufbewahren, irgendwann gibts den nicht mehr.

 

[BlackIceDefender]

...wer einen alten masm und tools hat sollte den sorgfaelltig aufbewahren, irgendwann gibts den nicht mehr.

sehe ich nicht so mit dem verschwinden. wie soll dann ein kernel oder etwa ein kleines eingebettetet system gebaut werden? aber archivieren ist eh gut.

ping reuests ausschalten ist doch einfach. dass da argumentiert werden muss verstehe ich nicht.