Abo
  • IT-Karriere:

Screwed Drivers: Viele Sicherheitslücken in Hardware-Treibern

In den Windows-Treibern von zahlreichen Herstellern fanden sich Sicherheitslücken, mit denen Nutzerprozesse Code im Betriebssystemkernel ausführen können. Alle größeren Motherboard- und Chipsatzhersteller sind betroffen.

Artikel veröffentlicht am ,
"Screwed Drivers" sagen Mitarbeiter der Firma Eclypsium zum Stand der Sicherheit bei Hardwaretreibern.
"Screwed Drivers" sagen Mitarbeiter der Firma Eclypsium zum Stand der Sicherheit bei Hardwaretreibern. (Bild: Eclypsium)

Bei der Entwicklung von Hardwaretreibern spielt Sicherheit bislang offenbar keine große Rolle. Mitarbeiter der Sicherheitsfirma Eclypsium erläuterten auf der Def Con in Las Vegas, wie sie mit vergleichsweise wenig Aufwand Dutzende Sicherheitslücken in Hardwaretreibern fanden. Betroffen sind dabei diverse namhafte Hersteller, darunter Asus, Intel, Nvidia und Huawei.

Stellenmarkt
  1. IT-Systemhaus Dresden GmbH, Dresden
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg

Hardwaretreiber laufen mit den höchsten Privilegien und können direkt auf den Systemkernel zugreifen. Relevant sind die Sicherheitslücken vor allem, weil damit lokal laufende Schadsoftware ihre Rechte ausweiten kann. Die Forscher nennen diverse Beispiele aus der Vergangenheit wie etwa die Slingshot-Malware, die mit Hilfe von Treiber-Sicherheitslücken ein Kernel-Rootkit installierte oder die Lojax-Schadsoftware, die sich direkt in die Firmware eines Systems einnistete.

Treiber-Zertifizierung garantiert nicht für Sicherheit

Die genannten Treiber waren dabei alle von Microsoft zertifiziert und signiert. Das ist unter Windows inzwischen üblich, denn nur signierte Treiber werden über Microsofts Windows-Updatemechanismus verteilt. Zudem lassen sich unsignierte Treiber nur mit Schwierigkeiten überhaupt installieren.

Die Treiber-Zertifizierung von Microsoft garantiert jedoch nicht, dass die entsprechenden Treiber auf Sicherheitsprobleme geprüft wurden. Microsoft führt hierbei offenbar lediglich Funktionstests durch, die sicherstellen sollen, dass die Treiber korrekt arbeiten.

Die Reaktionen der Hersteller waren laut Eclypsium sehr unterschiedlich. Lobend erwähnt werden die Entwickler von Phoenix. Die hätten bereits nach einem Tag - an einem Samstag - geantwortet und nach kurzer Zeit neue Treiber herausgebracht, in denen die Sicherheitslücken behoben waren. Andere Hersteller wiederum, darunter MSI, Toshiba und Biostar antworteten auf die Fehlerberichte von Eclypsium überhaupt nicht.

Für Nutzer bedeuten die Ergebnisse vor allem eines: Wie jede andere Software sollten Treiber immer aktuell gehalten werden. Wenn der Hersteller Sicherheitsupdates bereitstellt, sollte man diese zeitnah installieren.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 29,99€
  3. (-87%) 1,99€
  4. 4,99€

Argh 13. Aug 2019 / Themenstart

Ich habe am Wochenende meinen "neuen" zusammen gebastelt. B450-F von Asus mit einem Ryzen...

Auspuffanlage 13. Aug 2019 / Themenstart

Hätten wir den Quelltext könnten wir das jetzt nachgucken ;)

DubstepCat 13. Aug 2019 / Themenstart

Hat damit nichts zu tun, mal angenommen irgendwann hat mal jemand Zeit bugs in Open...

Frostwind 12. Aug 2019 / Themenstart

Genau! White Lambert hat den SiSoftware Sandra-Treiber exploitet. Grayfish, ProjectSauron...

wonoscho 12. Aug 2019 / Themenstart

Zu Ende gedacht heißt es wohl eher: Never expose your system to external data. Denn in...

Kommentieren


Folgen Sie uns
       


Raspberry Pi 4B vorgestellt

Nicht jedem dürften die Änderungen gefallen: Denn zwangsläufig wird auch neues Zubehör fällig.

Raspberry Pi 4B vorgestellt Video aufrufen
Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Carver Elektro-Kabinenroller als Dreirad mit Neigetechnik
  2. Elektroauto Neuer Chevrolet Bolt fährt 34 km weiter
  3. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest

Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

    •  /