Das Infolexikon

Heute (gestern) wurde Vista jetzt auch ganz offiziel veröffentlicht und schon findet sich der erste erfolgreiche Crackversuch. Dabei wurde das DRM (Digital Rights Management) System um einen seiner Kernbestandteile gebracht. Genauergesagt geht es um den "Protected Media Path"...

Der "Protected Media Path" ist ein von Microsoft entwickeltes System, welches eigentlich dazu da ist um Medien aller Art kopiersicher vom z.B. DVD-Player bis zum Monitor zu bekommen ohne die Möglichkeit diese irgendwie aufzuzeichnen. Da braucht man natürlich Treiber, die von Microsoft zertifiziert sind.
Genau hier setzt Alex Ionescu an. Er hat ein Proof-of-Concept Treiber geschrieben, der sich ins System läd ohne, dass das System als unsicher markiert wird. Prinizipiell funktioniert der PMP nämlich so, dass jede Application ,falls sie ihn benötigt, testet ob es einen Treiber gibt der das System unsicher macht. Und genau diesem Test gaukelt der Treiber vor er sei sicher. Alex führt auch seinen Gedankengang weiter und zeigt auf, was Microsoft gegen den Treiber machen könnte und wie leicht es für ihn wiederrum wäre das auszutricksen. Alles im Grunde auch nur, er einfach bereits mit seinem Treiber im KernelSpace ist und dort auch quasi alles verändern kann.
Desweiteren ist dies natürlich noch nichts was man in irgendeiner Form heute bereits anwenden kann, weil es ja weder die Hardware noch Treiber noch Medien gibt, die das benutzten. Aber trotzdem lustig wie schnell das geht.
Nebenbei: Alex ist einer der Headdeveloper von ReactOS, welches ein freies(!) Microsoft Betriebsystem werden soll. Auch ein sehr interessanter Ansatz muss ich sagen.