Windows 10: Sicherheitsrisiken durch Linux-Kernel

Microsoft plant für Windows 10 Anniversary Update die Integration eines kompletten Linux-Subsystems – einschließlich der damit einhergehenden Sicherheitsrisiken.


Anzeige

Die einen feierten es als größte Innovation seit der Erfindung der Banane, die Bash-Shell unter Windows 10 (siehe Nachlese BUILD 2016 Keynote). Andere sprechen von Bananensoftware: Windows 10, welches ab dem Redstone-Update (Anniversary Update) im Sommer 2016 wohl mit einem Linux-Kernel daherkommt. Denn das Linux-Subsystem läuft als Ring 0 Treiber mit Kernel-Privilegien.

Auf dem Linux-Subsystem lassen sich unmodifizierte ELF-Linux-Binaries ausführen. Hat natürlich auch Implikationen auf Sicherheitsrisiken, denn zum Windows-Code kommt nun noch das Linux-Subsystem hinzu. Auf der Blackhat-Sicherheitskonferenz (3.-4. August 2016) plant Alex Ionescu denn auch einen Vortrag THE LINUX KERNEL HIDDEN INSIDE WINDOWS 10, in dem er auch auf die Sicherheitsrisiken eingeht. Weitere Sessions zur Sicherheit werden hier angekündigt. Ein paar deutschsprachige Infos finden sich in diesem Beitrag.

Ähnliche Artikel:
Windows 10: Kommt die Bash-Shell in Redstone?
Nachlese BUILD 2016 Keynote
Windows 10: Verbesserte Insider-Build 14316 freigegeben
(Lizenz-)klagen: Apple, Google, Cannonical an Bord


Anzeige

Dieser Beitrag wurde unter Linux, Sicherheit, Windows 10 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Windows 10: Sicherheitsrisiken durch Linux-Kernel

  1. Ralf sagt:

    Ich muss gestehen, ich bin noch etwas angesäuert vom kulmulativen Update für W10 letzte Woche. Aber insgesamt kommt es mir so vor, als ob Microsoft W10 immer mehr aufbläst, bis der Ballon letztlich platzen wird. Wie wär es denn mal mit einer stabilen Version, bei der man nicht jeden Monat bangen muss, ob das Update ohne Schaden durchläuft. Das es das bei den Leuten tut, die ihren PC letztlich nur als abgespecktes Tablet (ohne Touchbedienung) für das Internetsurfen benutzen, ist da auch nicht besonders tröstlich.

    Das Einzige, das man jetzt dadurch schafft, ist, die Trojanerproblematik auch auf Linux auszuweiten. Und wozu es für 98% der PCs sinnvoll ist, ein Linux-Subsystem mitzuliefern, ist mir immer noch schleierhaft. Bislang ist das einzige Argument immer noch die Zielgruppe der Webentwickler. Wieviele mögen das wohl sein. Der Rest bekommt nur ein Sicherheitsrisiko mehr – und die Möglichkeit, sich mit unbedachten Installationen das Betriebssystem zu zerstören.

    Es ist wieder Zeit für ein stabiles System für die Business-Anwender wie es Windows NT mal war. Keine ständigen Design-Änderungen, wenige, aber verlässliche Updates, …

  2. SlashRose sagt:

    Ralf kann dir da nur vollsten Zustimmen, an erster Stelle sollte bei MS endlich mal ein Stabiles System stehen und nicht dieser Krampf.

  3. Michael Bormann sagt:

    Moin,

    wie Ralf schon anführte, es ist barer Unsinn einen Linux-Kernel mit einzubauen nur weil MS das kann und die Begründung dafür ist nur Haarsträubend.
    Es gibt genügend Scriptingmöglichkeiten die aber 95% der Benutzer nicht einmal kennen weil dazu nimmt man nicht die Maus.

    Bei jedem RollUp muss man bangen ob noch alles läuft und MS in seiner Weisheit nicht mal wieder Einstellungen zurückgesetzt hat.

    Die Qualität hat rapide abgenommen.

  4. Nils sagt:

    Das Linux Subsystem ist doch per Default gar nicht installiert. Das muss manuell in der Systemsteuerung hinzufügen, so wie z.B. den Telnet Client. So ist es zumindest bei der Insider Preview Build, und so wird das mit zimlicher Sicherheit auch in der finalen Version sein.

    Also dürfte der Linux Kernel bei 98% der Windows 10 PCs gar nicht aktiv sein.

    • Ralf sagt:

      Das eigentliche Subsystem nicht, aber Windows selbst muss so vorbereitet sein und Schnittstellen bereitstellen, damit dieses Subsystem arbeiten kann (sowohl Hardware als auch Softwareseitig). Und die Sicherheitslücken bekomme ich frei Haus geliefert, auch wenn ich das Subsystem gar nicht installiert habe. Aus Sandboxen konnte man immer noch irgendwann ausbrechen und das Grundsystem kompromittieren. Und Windows ist als Software viel zu komplex, um das zu verhindern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.