Original-URL des Artikels: https://www.golem.de/news/screwed-drivers-viele-sicherheitsluecken-in-hardware-treibern-1908-143153.html    Veröffentlicht: 12.08.2019 15:01    Kurz-URL: https://glm.io/143153

Screwed Drivers

Viele Sicherheitslücken in Hardware-Treibern

In den Windows-Treibern von zahlreichen Herstellern fanden sich Sicherheitslücken, mit denen Nutzerprozesse Code im Betriebssystemkernel ausführen können. Alle größeren Motherboard- und Chipsatzhersteller sind betroffen.

Bei der Entwicklung von Hardwaretreibern spielt Sicherheit bislang offenbar keine große Rolle. Mitarbeiter der Sicherheitsfirma Eclypsium erläuterten auf der Def Con in Las Vegas, wie sie mit vergleichsweise wenig Aufwand Dutzende Sicherheitslücken in Hardwaretreibern fanden. Betroffen sind dabei diverse namhafte Hersteller, darunter Asus, Intel, Nvidia und Huawei.

Hardwaretreiber laufen mit den höchsten Privilegien und können direkt auf den Systemkernel zugreifen. Relevant sind die Sicherheitslücken vor allem, weil damit lokal laufende Schadsoftware ihre Rechte ausweiten kann. Die Forscher nennen diverse Beispiele aus der Vergangenheit wie etwa die Slingshot-Malware, die mit Hilfe von Treiber-Sicherheitslücken ein Kernel-Rootkit installierte oder die Lojax-Schadsoftware, die sich direkt in die Firmware eines Systems einnistete.

Treiber-Zertifizierung garantiert nicht für Sicherheit

Die genannten Treiber waren dabei alle von Microsoft zertifiziert und signiert. Das ist unter Windows inzwischen üblich, denn nur signierte Treiber werden über Microsofts Windows-Updatemechanismus verteilt. Zudem lassen sich unsignierte Treiber nur mit Schwierigkeiten überhaupt installieren.

Die Treiber-Zertifizierung von Microsoft garantiert jedoch nicht, dass die entsprechenden Treiber auf Sicherheitsprobleme geprüft wurden. Microsoft führt hierbei offenbar lediglich Funktionstests durch, die sicherstellen sollen, dass die Treiber korrekt arbeiten.

Die Reaktionen der Hersteller waren laut Eclypsium sehr unterschiedlich. Lobend erwähnt werden die Entwickler von Phoenix. Die hätten bereits nach einem Tag - an einem Samstag - geantwortet und nach kurzer Zeit neue Treiber herausgebracht, in denen die Sicherheitslücken behoben waren. Andere Hersteller wiederum, darunter MSI, Toshiba und Biostar antworteten auf die Fehlerberichte von Eclypsium überhaupt nicht.

Für Nutzer bedeuten die Ergebnisse vor allem eines: Wie jede andere Software sollten Treiber immer aktuell gehalten werden. Wenn der Hersteller Sicherheitsupdates bereitstellt, sollte man diese zeitnah installieren.

 (hab)


Verwandte Artikel:
Def Con: Stress wegen Hotel-Sicherheitschecks bei Hackerkonferenz   
(16.08.2018, https://glm.io/136025 )
Eric Anholt: Grafik-Entwickler des Raspberry Pi geht zu Google   
(05.08.2019, https://glm.io/142976 )
Freie Firmware: Linuxboot startet Windows   
(07.08.2019, https://glm.io/143046 )
Linux-Laptop: System 76 bereitet ersten Coreboot-Laptop vor   
(12.08.2019, https://glm.io/143137 )
ROG Swift PG35VQ: Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync   
(29.07.2019, https://glm.io/142826 )

© 1997–2019 Golem.de, https://www.golem.de/