Windows-Treiber werden oft mit Kernel-Rechten ausgeführt, sodass Angreifer durch einen erfolgreichen manipulierenden Eingriff Malware ins System schleusen könnten. Microsoft stellt nun eine Analyse-Plattform für Treiber bereit, auf welcher Sicherheitsforscher und Entwickler potenziell gefährliche Windows-Treiber hochladen können. Dabei können auch Angaben zum Verhalten des Treibers eingetragen werden.

In einem ersten Schritt wird der Treiber nach dem Hochladen automatisch analysiert. Laut Microsoft wird unter anderem untersucht, ob der Treiber Kernel-Zugriff hat. Ein Team von Sicherheitsforschern schaut sich den Treiber dann im Falle von Auffälligkeiten näher an. Defender for Endpoint und Windows Defender sollen gefährliche Treiber dann schließlich automatisch blockieren.

Entwicklern stellt Microsoft eine Checkliste für die sichere Treiberentwicklung zur Verfügung. Es finden sich wichtige Tipps, wie etwa, dass Entwickler prüfen sollten, ob ein Treiber zwingend Kernel-Zugriff haben muss. Die Angriffsfläche solle sich durch Befolgen der Punkte deutlich reduzieren lassen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE