2447990

Sicherheitslücken in 40 Kernel-Treibern von 20 Anbietern veröffentlicht

12.08.2019 | 14:36 Uhr | René Resch

Sicherheitsforscher haben eine Liste mit 40 Kernel-Treibern von 20 Anbietern veröffentlicht, die Sicherheitslücken enthalten.

Eclypsium-Sicherheitsforscher haben auf der DEF CON 27 in Las Vegas eine Liste veröffentlicht, in der Sicherheitsmängel 40 verschiedener Kernel-Treiber enthalten sind. Darunter sind Kernel-Treiber von 20 Anbietern, unter anderem AMD, Huawei, Intel, Nvidia, Phoenix, Realtek, Supermicro und Toshiba.

Die aufgezählten Treiber erlauben Userspace-Anwendungen die Ausführung von Schadcode im sensiblen Kernel-Bereich von Windows.

„Es gibt eine Reihe von Hardware-Ressourcen, die normalerweise nur mit privilegierter Software wie dem Windows-Kernel zugänglich sind und vor bösartigen Lese- und Schreibvorgängen durch Userspace-Anwendungen geschützt werden müssen. […] Der Designfehler tritt auf, wenn signierte Treiber Funktionen bereitstellen, die von Userspace-Anwendungen missbraucht werden können, um beliebiges Lesen/Schreiben dieser sensiblen Ressourcen ohne Einschränkungen oder Prüfungen von Microsoft durchzuführen“ sagte Mickey Shkatov, Forscher bei Eclypsium gegenüber ZDNet.com.

Shaktov sieht schlechte Codierungspraktiken als das Problem: „Dies ist ein gängiges Anti-Pattern für das Software-Design, bei dem der Treiber nicht nur bestimmte Aufgaben erfüllt, sondern auch flexibel geschrieben ist, um beliebige Aktionen im Namen des Benutzerbereichs durchzuführen. Es ist einfacher, Software zu entwickeln, indem man Treiber und Anwendungen so strukturiert, aber es öffnet das System für die Nutzung.“

Weiterhin gab Eclypsium an, jedes der Unternehmen bereits benachrichtigt und auf die Probleme hingewiesen zu haben. Einige haben darauf auch schon reagiert, Intel und Huawei haben schon Updates bereitgestellt.

Es gab wohl weitere Anbieter, die von fehlerhaften Treibern und Sicherheitslücken betroffen waren, aber noch nicht aufgeführt wurden. Eine vollständige Liste möchten die Sicherheitsforscher demnächst auf Github veröffentlichen.

Auch interessant: 10 Sicherheits-Tipps für jeden Anwender

Nehmen Sie Kontakt mit uns auf!

PC-WELT Marktplatz

2447990