Sicherheitsforscher der Firma Eclypsium haben auf der DefCon-Konferenz in Las Vegas erneut veranschaulicht, welche Gefahr von verwundbaren Gerätetreibern und Firmware ausgeht.

In über 40 Gerätetreibern aller großen Mainboard-Hersteller, in Treibern von Intel, Nvidia, Huawei und von Toshiba fanden sie fatale Schwachstellen. Schadcode, der auf einem System läuft, lässt sich darüber mit Kernel-Rechten versehen. Hat der Schadcode solche Ring-0-Privilegien, kann er am Betriebssystem und konventioneller Schutzsoftware auf dem System vorbei.

Auch von modernen Windows-Systemen werden die betroffenen Treiber als sicher angesehen und ausgeführt, da sie vom Hersteller regulär veröffentlicht und entsprechend digital signiert wurden. Alle aktuell unterstützten Windows-Versionen sind laut den Eclypsium-Forschern von dem Problem betroffen. Noch ist nicht klar, ob Microsoft in Zukunft betroffene Treiber per Blacklist an der Ausführung hindert.

Die Treiber-Lücken sind laut den Forschern nicht allein das Problem der Hersteller, sondern ein allgemeineres Sicherheitsproblem.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE