Experiment: Kaum Gefahr durch Fehler in Windows-Treibern

Sicherheitslücken in Kernel-Treibern nur sehr schwer auszunutzen

Im Rahmen einer Konferenz zu Computersicherheit stellten Experten von Intel und McAfee ihre Ergebnisse zu Experimenten mit Sicherheitslücken in Windows-Treibern vor. Das Ergebnis: Selbst wenn die Treiber mit allen Rechten laufen, lassen sich Lücken darin nur schwer nutzen, um einen Rechner unter fremde Kontrolle zu bringen.

Anzeige

Dies berichtet das US-Magazin CNet. Demnach hatte Intels Sicherheitsexperte David Schulhoff auf seinem Rechner 336 Treiber gefunden, nur 218 davon kamen von Microsoft und wären folglich mit den regelmäßigen Sicherheits-Updates aktualisiert worden. 24 weitere Treiber stammten von Firmen, die Schulhoff bekannt waren und die er auch als vertrauenswürdig einstufte. Er fand aber noch Treiber von 94 weiteren Unternehmen, die er für fragwürdig hielt.

Gerätetreiber laufen für gewöhnlich im "Ring 0" des Speicherschutzes eines Prozessors und haben damit Zugriff auf alle Speicherbereiche, auch die anderer Programme und Treiber. Auch bei intensiver Suche fand Schulhoff kaum Lücken, die sich irgendwie nutzen lassen. Gelang ein Angriff, so war meistens physischer Zugang zum Rechner nötig und selbst dann ließen sich nur etwa die Benutzerpriviliegien erhöhen, was über das Netz aber nicht möglich gewesen sei, so Schulhoff.

Die These seines Vortrags auf der derzeit in Scottsdale im US-Bundesstaat laufenden Konferenz "NetSec 06" stützte Monty Ijzerman von McAfee. Er meinte, auf Grund des direkten Zugriffs auf die gesamte Rechnerarchitektur ließen sich die Lücken, so überhaupt vorhanden, nur auf Kosten der Stabilität nutzen. Dennoch, so Ijzerman, gebe es ein latentes Bedrohungspotenzial durch solch fehlerhaften Code.

Ring-0-Treiber waren zuletzt verstärkt ins Gerede gekommen, da auch der umstrittene Kopierschutz "StarForce", wie berichtet, auf dieser Ebene arbeitet.

Kommentarübersicht
Angriff auf WLAN-Treiber ...
Der Wecker 28. Jun 2006

... so las ich doch neulich ... ach ja, das war doch hier: Nun, äh, ... für wie viele...

Re: Hallo?
testuser 15. Jun 2006

Eben.. Wer gibt sich schon mit nem plumpen Programm zufrieden, wenn er gleich das BIOS...

Hallo?
Casandro 15. Jun 2006

Hallo? Natürlich ist es etwas schwieriger etwas geziehlt zu machen, wenn man seine...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-System-Administrator (m/w)
    Endress+Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH & Co. KG, Gerlingen, Waldheim bei Dresden, Groß-Umstadt bei Darmstadt
  2. JAVA-Entwickler/in
    über Schlagheck Radtke Oldiges Executive Consultants GmbH, Süddeutschland
  3. IT Manager (m/w)
    Seaarland Shipmanagement GmbH & Co. KG, Hamburg (Reisebereitschaft)
  4. Softwareentwickler (m/w)
    DMG Automation GmbH, Hüfingen

 

Detailsuche

Folgen Sie uns
       
Videos
Anonymous - Stellungnahme zur Mitteilung des BDI Anonymous - Stellungnahme zur Mitteilung des BDI
Meistgelesen
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  4. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android
Samsung Galaxy Tab 2: 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Samsung Galaxy Tab 2
7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Samsung hat mit dem Galaxy Tab 2 ein weiteres Android-Tablet vorgestellt. Es ist das erste Tablet von Samsung, auf dem gleich Android 4.0 alias Ice Cream Sandwich läuft und das den russischen Ortungsdienst Glonass unterstützt.

  1. Ice Cream Sandwich HTC bringt erste Updates auf Android 4.0 erst Ende März
  2. Notizprogramm Microsofts Onenote nun auch für die Android-Plattform
  3. Android-Verbreitung Ice Cream Sandwich und Donut sind gleichauf
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
Forumsbeiträge »
  1. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Wenn Netzwerkinstaller dann auch Gruppenrichtlinien?

    SiD67 | 04:01

  2. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    denn wer wind säht...

    Rulf | 03:13

  3. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    shakeer | 02:39

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Man wird in die Illegalität gedrängt

    shakeer | 02:28

  5. Video: Tesla Motors Model X - Vorstellung

    Re: Der Tesla S...

    Somian | 01:30

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel