• IT-Karriere:
  • Services:

Experiment: Kaum Gefahr durch Fehler in Windows-Treibern

Sicherheitslücken in Kernel-Treibern nur sehr schwer auszunutzen

Im Rahmen einer Konferenz zu Computersicherheit stellten Experten von Intel und McAfee ihre Ergebnisse zu Experimenten mit Sicherheitslücken in Windows-Treibern vor. Das Ergebnis: Selbst wenn die Treiber mit allen Rechten laufen, lassen sich Lücken darin nur schwer nutzen, um einen Rechner unter fremde Kontrolle zu bringen.

Artikel veröffentlicht am ,

Dies berichtet das US-Magazin CNet. Demnach hatte Intels Sicherheitsexperte David Schulhoff auf seinem Rechner 336 Treiber gefunden, nur 218 davon kamen von Microsoft und wären folglich mit den regelmäßigen Sicherheits-Updates aktualisiert worden. 24 weitere Treiber stammten von Firmen, die Schulhoff bekannt waren und die er auch als vertrauenswürdig einstufte. Er fand aber noch Treiber von 94 weiteren Unternehmen, die er für fragwürdig hielt.

Stellenmarkt
  1. operational services GmbH & Co. KG, Nürnberg
  2. Analytik Jena GmbH, Jena

Gerätetreiber laufen für gewöhnlich im "Ring 0" des Speicherschutzes eines Prozessors und haben damit Zugriff auf alle Speicherbereiche, auch die anderer Programme und Treiber. Auch bei intensiver Suche fand Schulhoff kaum Lücken, die sich irgendwie nutzen lassen. Gelang ein Angriff, so war meistens physischer Zugang zum Rechner nötig und selbst dann ließen sich nur etwa die Benutzerpriviliegien erhöhen, was über das Netz aber nicht möglich gewesen sei, so Schulhoff.

Die These seines Vortrags auf der derzeit in Scottsdale im US-Bundesstaat laufenden Konferenz "NetSec 06" stützte Monty Ijzerman von McAfee. Er meinte, auf Grund des direkten Zugriffs auf die gesamte Rechnerarchitektur ließen sich die Lücken, so überhaupt vorhanden, nur auf Kosten der Stabilität nutzen. Dennoch, so Ijzerman, gebe es ein latentes Bedrohungspotenzial durch solch fehlerhaften Code.

Ring-0-Treiber waren zuletzt verstärkt ins Gerede gekommen, da auch der umstrittene Kopierschutz "StarForce", wie berichtet, auf dieser Ebene arbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. MSI GeForce RTX 3070 VENTUS 2X 8G OC für 749€)
  2. (u. a. Gigabyte Radeon RX 6800 Gaming OC 16G für 878,87€)
  3. (reduzierte Überstände, Restposten & Co.)

Der Wecker 28. Jun 2006

... so las ich doch neulich ... ach ja, das war doch hier: Nun, äh, ... für wie viele...

testuser 15. Jun 2006

Eben.. Wer gibt sich schon mit nem plumpen Programm zufrieden, wenn er gleich das BIOS...


Folgen Sie uns
       


iPhone 12 und iPhone 12 Pro - Fazit

Beim iPhone 12 und 12 Pro hat sich Apple vom bisherigen Design verabschiedet - im Test überzeugen Verarbeitung, Kamera und Display.

iPhone 12 und iPhone 12 Pro - Fazit Video aufrufen
Notebook-Displays: Tschüss 16:9, hallo 16:10!
Notebook-Displays
Tschüss 16:9, hallo 16:10!

Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
Ein IMHO von Marc Sauter

  1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
  2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
  3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4

Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


    Antivirus: Das Jahr der unsicheren Sicherheitssoftware
    Antivirus
    Das Jahr der unsicheren Sicherheitssoftware

    Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
    Von Moritz Tremmel

    1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

      •  /