Abo
  • IT-Karriere:

Screwed Drivers: Viele Sicherheitslücken in Hardware-Treibern

In den Windows-Treibern von zahlreichen Herstellern fanden sich Sicherheitslücken, mit denen Nutzerprozesse Code im Betriebssystemkernel ausführen können. Alle größeren Motherboard- und Chipsatzhersteller sind betroffen.

Artikel veröffentlicht am ,
"Screwed Drivers" sagen Mitarbeiter der Firma Eclypsium zum Stand der Sicherheit bei Hardwaretreibern.
"Screwed Drivers" sagen Mitarbeiter der Firma Eclypsium zum Stand der Sicherheit bei Hardwaretreibern. (Bild: Eclypsium)

Bei der Entwicklung von Hardwaretreibern spielt Sicherheit bislang offenbar keine große Rolle. Mitarbeiter der Sicherheitsfirma Eclypsium erläuterten auf der Def Con in Las Vegas, wie sie mit vergleichsweise wenig Aufwand Dutzende Sicherheitslücken in Hardwaretreibern fanden. Betroffen sind dabei diverse namhafte Hersteller, darunter Asus, Intel, Nvidia und Huawei.

Stellenmarkt
  1. GK Software SE, Berlin, Hamburg
  2. Stadtwerke München GmbH, München

Hardwaretreiber laufen mit den höchsten Privilegien und können direkt auf den Systemkernel zugreifen. Relevant sind die Sicherheitslücken vor allem, weil damit lokal laufende Schadsoftware ihre Rechte ausweiten kann. Die Forscher nennen diverse Beispiele aus der Vergangenheit wie etwa die Slingshot-Malware, die mit Hilfe von Treiber-Sicherheitslücken ein Kernel-Rootkit installierte oder die Lojax-Schadsoftware, die sich direkt in die Firmware eines Systems einnistete.

Treiber-Zertifizierung garantiert nicht für Sicherheit

Die genannten Treiber waren dabei alle von Microsoft zertifiziert und signiert. Das ist unter Windows inzwischen üblich, denn nur signierte Treiber werden über Microsofts Windows-Updatemechanismus verteilt. Zudem lassen sich unsignierte Treiber nur mit Schwierigkeiten überhaupt installieren.

Die Treiber-Zertifizierung von Microsoft garantiert jedoch nicht, dass die entsprechenden Treiber auf Sicherheitsprobleme geprüft wurden. Microsoft führt hierbei offenbar lediglich Funktionstests durch, die sicherstellen sollen, dass die Treiber korrekt arbeiten.

Die Reaktionen der Hersteller waren laut Eclypsium sehr unterschiedlich. Lobend erwähnt werden die Entwickler von Phoenix. Die hätten bereits nach einem Tag - an einem Samstag - geantwortet und nach kurzer Zeit neue Treiber herausgebracht, in denen die Sicherheitslücken behoben waren. Andere Hersteller wiederum, darunter MSI, Toshiba und Biostar antworteten auf die Fehlerberichte von Eclypsium überhaupt nicht.

Für Nutzer bedeuten die Ergebnisse vor allem eines: Wie jede andere Software sollten Treiber immer aktuell gehalten werden. Wenn der Hersteller Sicherheitsupdates bereitstellt, sollte man diese zeitnah installieren.



Anzeige
Top-Angebote
  1. (u. a. Sandisk SSD Plus 1 TB für 88,00€, WD Elements 1,5-TB-HDD für 55,00€, Seagate Expansion...
  2. (u. a. Kingston A400 2-TB-SSD für 159,90€, AMD Upgrade-Bundle mit Radeon RX 590 + Ryzen 7...
  3. 43,99€ (Bestpreis!)
  4. (aktuell u. a. Asus Zenfone 5 Handy für 199,90€, Digitus DN-95330 Switch für 40,99€)

Argh 13. Aug 2019

Ich habe am Wochenende meinen "neuen" zusammen gebastelt. B450-F von Asus mit einem Ryzen...

Auspuffanlage 13. Aug 2019

Hätten wir den Quelltext könnten wir das jetzt nachgucken ;)

DubstepCat 13. Aug 2019

Hat damit nichts zu tun, mal angenommen irgendwann hat mal jemand Zeit bugs in Open...

Frostwind 12. Aug 2019

Genau! White Lambert hat den SiSoftware Sandra-Treiber exploitet. Grayfish, ProjectSauron...

wonoscho 12. Aug 2019

Zu Ende gedacht heißt es wohl eher: Never expose your system to external data. Denn in...


Folgen Sie uns
       


Tolino Vision 5 HD und Epos 2 im Hands On

Tolino zeigt mit Vision 5 HD und Epos 2 zwei neue Oberklasse-E-Book-Reader. Der Epos 2 kann durch ein besonders dünnes Display begeistern.

Tolino Vision 5 HD und Epos 2 im Hands On Video aufrufen
Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Google Pixel 4 entsperrt auch bei geschlossenen Augen
  2. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein
  3. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

    •  /