Experiment: Kaum Gefahr durch Fehler in Windows-Treibern
Dies berichtet das US-Magazin CNet(öffnet im neuen Fenster) . Demnach hatte Intels Sicherheitsexperte David Schulhoff auf seinem Rechner 336 Treiber gefunden, nur 218 davon kamen von Microsoft und wären folglich mit den regelmäßigen Sicherheits-Updates aktualisiert worden. 24 weitere Treiber stammten von Firmen, die Schulhoff bekannt waren und die er auch als vertrauenswürdig einstufte. Er fand aber noch Treiber von 94 weiteren Unternehmen, die er für fragwürdig hielt.
Gerätetreiber laufen für gewöhnlich im "Ring 0" des Speicherschutzes eines Prozessors und haben damit Zugriff auf alle Speicherbereiche, auch die anderer Programme und Treiber. Auch bei intensiver Suche fand Schulhoff kaum Lücken, die sich irgendwie nutzen lassen. Gelang ein Angriff, so war meistens physischer Zugang zum Rechner nötig und selbst dann ließen sich nur etwa die Benutzerpriviliegien erhöhen, was über das Netz aber nicht möglich gewesen sei, so Schulhoff.
Die These seines Vortrags auf der derzeit in Scottsdale im US-Bundesstaat laufenden Konferenz "NetSec 06" stützte Monty Ijzerman von McAfee. Er meinte, auf Grund des direkten Zugriffs auf die gesamte Rechnerarchitektur ließen sich die Lücken, so überhaupt vorhanden, nur auf Kosten der Stabilität nutzen. Dennoch, so Ijzerman, gebe es ein latentes Bedrohungspotenzial durch solch fehlerhaften Code.
Ring-0-Treiber waren zuletzt verstärkt ins Gerede gekommen, da auch der umstrittene Kopierschutz "StarForce", wie berichtet , auf dieser Ebene arbeitet.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.