Dutzende Lücken bei Intel, AMD, Nvidia, und mehr

Schädlinge via Windows-Treiber: Hersteller schlampen bei Sicherheit

Sicherheitsforscher haben herstellerübergreifend Sicherheitslücken in Treibern für Windows ausgemacht. Betroffen sind über 20 namhafte Unternehmen.

News
VG Wort Pixel
Virus entfernen
Viren und Trojaner können Ihren Laptop oder PC schnell lahmlegen.
© Rawf8 - fotolia.com

„Schlechte Angewohnheiten beim Programmieren, die dem Thema Sicherheit keine Beachtung schenken“: Das ist laut Mickey Shkatov, Forschungsleiter bei der Sicherheitsfirma Eclypsium, der Grund für Sicherheitslücken in Windows-Gerätetreibern von 20 namhaften IT-Herstellern. Wie zdnet.com berichtet, hat Eclypsium auf der Hacker-Konferenz DEF CON 27 über Sicherheitslücken in über 40 Kernel-Treibern von 20 Herstellern berichtet.

Den sicherheitsanfälligen Treibern ist gemein, dass Angreifer recht einfach über die Gerätesoftware Schreibzugriff auf sensible Bereiche des Windows-Betriebssystems erlangen können. Darunter ist der Kernel, praktisch die Basis des Betriebssystems, auf der erweiterte Funktionen, die moderne Oberfläche und mehr aufgebaut sind.

Eigentlich sollten Treiberebene und Kernel vor Eingriffen durch schädliche Software geschützt sein. Der Fehler der Treiberprogrammierer offenbart sich, wenn signierte Treiber Schreibfunktionen für den Kernel anbieten und entsprechende Software diese ausnutzen kann: ohne dass damit Einschränkungen oder Prüfungen seitens Microsoft einhergehen.

„Programmierer designen Treiber nicht, damit diese nur eine bestimmte Aufgabe erfüllen. Sie werden flexibel aufgebaut und bringen munter Funktionen mit, auf die unabhängige Software zugreifen kann. Es ist einfacher, Treiber so zu konzipieren – bringt aber ein Risiko mit.“, sagt Shkatov.

20 Hersteller seien betroffen, von denen nur die folgenden 17 Firmen bislang mit Updates reagiert haben. Die Verbleibenden werden nicht genannt: etwa weil zusätzliche Zeit für die Problembehebung notwendig ist. Folgende Firmen haben bereits Updates veröffentlicht:

Eclypsium möchte zu gegebener Zeit betroffene Hersteller und Treiber benennen. CPUS von Intel ab der Skylake-Generation können über Windows‘ HVCI-Funktion (Hypervisor-enforced Code Integrity) Treiber auf eine schwarze Liste setzen. In vielen Fällen muss der Nutzer jedoch selbst Hand anlegen – und Treiber manuell auf Updates überprüfen.

Microsoft sagt derweil, dass die Treiber-Lücke nur gefährlich werden kann, wenn ein Angreifer ohnehin schon Zugriff auf ein System erhalten hat. Das Unternehmen empfiehlt, über den Windows Defender bekannte Problem-Software und –Treiber zu blockieren. Unter Einstellungen, Windows Update und dann Windows-Sicherheit empfehlen die Redmonder, bei kompatiblen Geräten die Prüfung der Speicherintegrität zu aktivieren. Mehr Informationen gibt es im Blog-Eintrag von Eclypsium.

13.8.2019 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Update

Behobenes Leck

Windows-Treiber: Sicherheitslücke im Realtek HD Audio…

Wann haben Sie das letzte Mal Ihren Audio-Treiber aktualisiert? Nutzer mit Realtek HD Audio-Soundchip sollten nach aktuellen Downloads Ausschau…

CPU, RAM, Malware & Co.: PC-Probleme beheben - so geht's

Fast alle aktuellen Prozessoren betroffen

Intel vs. AMD: Hardware-Sicherheitslücken 2020 - 2:1 für…

Fast alle Intel-Chips der vergangenen fünf und alle AMD-Chips der vergangen neun Jahre haben Hardware-Sicherheitslücken. Wir fassen aktuelle News…

Geforce RTX 3090, 3080, 3070: Specs, Benchmarks und mehr von Nvidia

Kaufübersicht zur High-End-Grafikkarte

Geforce RTX 3090 online kaufen: Angebote, Shops und mehr

Zum Release der Geforce RTX 3090 verraten wir Ihnen, wo Sie die High-End-Grafikkarte kaufen können. Alle Infos zu Starttermin, Angeboten, Shops und…

Nostalgie pur: der Amiga 500 in der Neuauflage.

Retro-Computer

TheA500 Mini: Release-Termin und Spiele-Liste für den Amiga…

Der Amiga 500 kehrt mit dem "TheA500 Mini" zurück. Alle Infos zu Spielen und Release zur modernen Mini-Neuauflage des Kultrechners.

Playstation 4

Sony Konsole

Playstation 4: Mögliche Sicherheitslücke entdeckt

Sicherheitsexperten haben eine kritische Schwachstelle in Sonys Playstation 4 Konsole entdeckt. Eine Lösung per Treiber-Update ist bereits vorhanden.