Experiment: Kaum Gefahr durch Fehler in Windows-Treibern
Sicherheitslücken in Kernel-Treibern nur sehr schwer auszunutzen
Im Rahmen einer Konferenz zu Computersicherheit stellten Experten von Intel und McAfee ihre Ergebnisse zu Experimenten mit Sicherheitslücken in Windows-Treibern vor. Das Ergebnis: Selbst wenn die Treiber mit allen Rechten laufen, lassen sich Lücken darin nur schwer nutzen, um einen Rechner unter fremde Kontrolle zu bringen.
Dies berichtet das US-Magazin CNet. Demnach hatte Intels Sicherheitsexperte David Schulhoff auf seinem Rechner 336 Treiber gefunden, nur 218 davon kamen von Microsoft und wären folglich mit den regelmäßigen Sicherheits-Updates aktualisiert worden. 24 weitere Treiber stammten von Firmen, die Schulhoff bekannt waren und die er auch als vertrauenswürdig einstufte. Er fand aber noch Treiber von 94 weiteren Unternehmen, die er für fragwürdig hielt.
Gerätetreiber laufen für gewöhnlich im "Ring 0" des Speicherschutzes eines Prozessors und haben damit Zugriff auf alle Speicherbereiche, auch die anderer Programme und Treiber. Auch bei intensiver Suche fand Schulhoff kaum Lücken, die sich irgendwie nutzen lassen. Gelang ein Angriff, so war meistens physischer Zugang zum Rechner nötig und selbst dann ließen sich nur etwa die Benutzerpriviliegien erhöhen, was über das Netz aber nicht möglich gewesen sei, so Schulhoff.
Die These seines Vortrags auf der derzeit in Scottsdale im US-Bundesstaat laufenden Konferenz "NetSec 06" stützte Monty Ijzerman von McAfee. Er meinte, auf Grund des direkten Zugriffs auf die gesamte Rechnerarchitektur ließen sich die Lücken, so überhaupt vorhanden, nur auf Kosten der Stabilität nutzen. Dennoch, so Ijzerman, gebe es ein latentes Bedrohungspotenzial durch solch fehlerhaften Code.
Ring-0-Treiber waren zuletzt verstärkt ins Gerede gekommen, da auch der umstrittene Kopierschutz "StarForce", wie berichtet, auf dieser Ebene arbeitet.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
... so las ich doch neulich ... ach ja, das war doch hier: Nun, äh, ... für wie viele...
Eben.. Wer gibt sich schon mit nem plumpen Programm zufrieden, wenn er gleich das BIOS...