• IT-Karriere:
  • Services:

Experiment: Kaum Gefahr durch Fehler in Windows-Treibern

Sicherheitslücken in Kernel-Treibern nur sehr schwer auszunutzen

Im Rahmen einer Konferenz zu Computersicherheit stellten Experten von Intel und McAfee ihre Ergebnisse zu Experimenten mit Sicherheitslücken in Windows-Treibern vor. Das Ergebnis: Selbst wenn die Treiber mit allen Rechten laufen, lassen sich Lücken darin nur schwer nutzen, um einen Rechner unter fremde Kontrolle zu bringen.

Artikel veröffentlicht am ,

Dies berichtet das US-Magazin CNet. Demnach hatte Intels Sicherheitsexperte David Schulhoff auf seinem Rechner 336 Treiber gefunden, nur 218 davon kamen von Microsoft und wären folglich mit den regelmäßigen Sicherheits-Updates aktualisiert worden. 24 weitere Treiber stammten von Firmen, die Schulhoff bekannt waren und die er auch als vertrauenswürdig einstufte. Er fand aber noch Treiber von 94 weiteren Unternehmen, die er für fragwürdig hielt.

Stellenmarkt
  1. Rundfunk Berlin-Brandenburg (rbb), Potsdam
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Gerätetreiber laufen für gewöhnlich im "Ring 0" des Speicherschutzes eines Prozessors und haben damit Zugriff auf alle Speicherbereiche, auch die anderer Programme und Treiber. Auch bei intensiver Suche fand Schulhoff kaum Lücken, die sich irgendwie nutzen lassen. Gelang ein Angriff, so war meistens physischer Zugang zum Rechner nötig und selbst dann ließen sich nur etwa die Benutzerpriviliegien erhöhen, was über das Netz aber nicht möglich gewesen sei, so Schulhoff.

Die These seines Vortrags auf der derzeit in Scottsdale im US-Bundesstaat laufenden Konferenz "NetSec 06" stützte Monty Ijzerman von McAfee. Er meinte, auf Grund des direkten Zugriffs auf die gesamte Rechnerarchitektur ließen sich die Lücken, so überhaupt vorhanden, nur auf Kosten der Stabilität nutzen. Dennoch, so Ijzerman, gebe es ein latentes Bedrohungspotenzial durch solch fehlerhaften Code.

Ring-0-Treiber waren zuletzt verstärkt ins Gerede gekommen, da auch der umstrittene Kopierschutz "StarForce", wie berichtet, auf dieser Ebene arbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Elektromobilität
    Wenn das Eichrecht die Ladekarten hackt
  2. Bundesnetzagentur
    Telefónica droht Millionenstrafe wegen schlechten Netzes
  3. Startup
    Rückenschmerzen-App Kaia verzwölffacht ihren Preis
  4. Pionierin der Raumfahrt
    "Katherine hat die meiste Arbeit gemacht"
  5. Konsolen
    Microsoft bestätigt 12 Teraflops für Xbox Series X
Anzeige
Top-Angebote
  1. (u. a. Stronghold Crusader 2 für 2,99€, WoW Gamecard Prepaid 30 Tage für 12,49€, FIFA 20 PC...
  3. 299,00€ (Bestpreis!)
  4. 439,99€
Kommentarübersicht
Angriff auf WLAN-Treiber ...
Der Wecker 28. Jun 2006

... so las ich doch neulich ... ach ja, das war doch hier: Nun, äh, ... für wie viele...

Re: Hallo?
testuser 15. Jun 2006

Eben.. Wer gibt sich schon mit nem plumpen Programm zufrieden, wenn er gleich das BIOS...

Folgen Sie uns
       
TES Morrowind (2002) - Golem retro_

Eine gigantische Spielwelt umgeben von Pixelshader-Wasser: The Elder Scrolls 3 Morrowind gilt bis heute als bester Teil der Serie. Trotz sperriger Bedienung war Morrowind dank der dichten Atmosphäre, der spielerischen Freiheit und der exzellenten Grafik ein RPG-Meilenstein.

TES Morrowind (2002) - Golem retro_ Video aufrufen
Akku
Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt
Coreboot
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot
Gigafactory Berlin
Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /