Gestern schrieb ich \u00fcber die Problematik (f\u00fcr den Anwender), wenn Microsoft Treiber von im Grunde vollkommen legalen und legitimen Treibern zur\u00fcckzieht, weil diese dem Kontrolldenken von Microsoft widersprechen. Nat\u00fcrlich besteht die Gefahr, dass mit einem solchen Treiber auch das Digitale Restriktionsmanagement von Windows ausgehebelt wird. Aber das ist prim\u00e4r ein Problem der Content Industrie und weniger von Microsoft. Leider l\u00e4sst sich der Eindruck nicht vermeiden, dass Microsoft die W\u00fcnsche Hollywoods wichtiger sind als die W\u00fcnsche und Bed\u00fcrfnisse der eigenen zahlenden Kunden.<\/p>\n
Das ganze scheint jedoch keine gro\u00dfen Verwerfungen zu verursachen. Dem 08\/15-User von Windows ist das recht egal und viele andere sind inzwischen sowieso bereits zu Linux gewechselt. Interessant wird es jedoch , wenn ein wichtiger weit verbreiteter Treiber zur\u00fcckgezogen werden muss, weil er z.B. eine dicke Sicherheitsl\u00fccke enth\u00e4lt. Und genau das ist nun passiert: In einem Grafikkartentreiber von ATI, wurde von Alex Ionescu<\/a> eine Sicherheitsl\u00fccke<\/a> gefunden, mit der sich beliebiger Programmcode in den Kernel von Vista schleusen l\u00e4sst. Ionescu hat daf\u00fcr einen Proof-of-Concept Exploit namens „Purple Pill“ entwickelt und ver\u00f6ffentlicht aber wieder zur\u00fcckgezogen, als er erfuhr, dass es von ATI noch keinen Patch f\u00fcr die L\u00fccke gibt.<\/p>\n Wenn Microsoft konsequent ist, m\u00fcsste das gleiche Verfahren wie beim gestern beschriebenen Atsiv-Treiber angewandt werden. Sperren des Zertifikats durch Verisign, Aufnahme des ung\u00fcltigen Zertifikats in die Kernel-Sperrliste von Vista. Nur, dann funktioniert der Grafikkarten-Treiber von ca. 50% aller Vista-Notebooks nicht mehr. Ich als Kunde w\u00e4re „not amused“. \u00dcbrigens auch interessant, eine Aufnahme eines ung\u00fcltigen Zertifikats in die Kernel-Sperrliste erfordert einen Reboot und kann nicht dynamisch erfolgen. Wenn das in der Server-Version von Windows 2008 genauso bleibt, werden sich die Administratoren freuen, alle halblang ihre Server neu booten zu m\u00fcssen. Irgendwer bei Microsoft hat da nicht richtig nachgedacht.<\/p>\n Microsoft hat f\u00fcr das aktuelle Problem jetzt erst einmal ATI gedr\u00e4ngt, dringend ein Update <\/a>f\u00fcr den Treiber zu entwickeln, der dann neu digital signiert wird. Der neue Treiber wird dann via Windows Update verteilt und wenn Microsoft davon \u00fcberzeugt ist, ausreichend viele Anwender mit dem neuen Treiber versorgt zu haben, wird anschlie\u00dfend, vielleicht in zwei oder drei Monaten das Zertifikat des alten Treibers gesperrt, der alte Treiber kann dann nicht mehr verwendet werden. \u00dcbrigens bl\u00f6d, wenn man dann einen Rechner mit einem der \u00e4lteren Treiber neu aufsetzen will.<\/p>\n Ich k\u00f6nnte mir vorstellen, dass wir in den n\u00e4chsten Monaten ein interessantes Katz-und-Maus Spiel erleben werden. Joanna Rutkowska geht sogar soweit, Grafiktreiber als „Malware Compliant<\/a>“ zu bezeichnen. Die Bad Guys werden versuchen, neue L\u00fccken in diversen Kernel-Treibern zu finden und Microsoft wird jede Woche (oder zumindest jeden Monat zum Patchday) eine Reihe von Treibern wieder sperren m\u00fcssen. Und jedes mal wird es ein paar Microsoft-Kunden geben, die noch kein Treiberupdate bekommen haben, deren alter Treiber jedoch gesperrt wird und deren System dann nicht mehr funktioniert. Wenn ich Microsoft w\u00e4re, w\u00fcrde ich sp\u00e4testens jetzt kalte F\u00fc\u00dfe bekommen.<\/p>\n