Treiber sind unter jedem System notwendig, damit das Betriebssystem mit der Hardware kommunizieren kann. Sicherheitsforscher haben nun herausgefunden, dass mehr als 40 Treiber von 20 Hardwareanbietern missbraucht werden können, um eine Berechtigungserweiterung auszuführen.
Dieses Problem mit den Schwachstellen in den Treibern scheint nicht nur theoretischer Natur zu sein. Die Forscher der Firmware- und Hardware-Sicherheitsfirma Eclypsium fanden heraus, dass bei mehr als 40 Treibern Berechtigungen vom Speicherplatz oder auch Kernelberechtigungen übertragen und somit missbraucht werden können.
„All diese Schwachstellen ermöglichen es dem Treiber, als Proxy zu fungieren, um hochprivilegierten Zugriff auf die Hardware-Ressourcen auszuführen, wie Lese- und Schreibzugriff auf Prozessor- und Chipsatz-I/O-Raum, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), physischen Speicher und virtuellen Kernel-Speicher.“ So das Zitat von Eclypsium.
Dabei handelt es sich um Treiber, die von gültigen Zertifizierungsstellen signiert und auch von Microsoft zertifiziert wurden. Für den Nutzer also ohne eine Chance. Denn dieser installiert die Treiber ohne ein schlechtes Gewissen zu haben. Die Forscher von Eclypsium haben auch einen anfälligen Treiber gefunden, der mit Grafikkarten, Netzwerkadaptern, Festplatten und anderen Geräten interagieren kann.
Sie schreiben aber auch, dass diese Treiber nicht bösartig konzipiert wurden. Enthalten aber Schwachstellen, die von bösartigen Programmen und Akteuren missbraucht werden können.
Zu den Lösungen zur Abwehr dieser Bedrohung gehören das regelmäßige Scannen nach veralteter System- und Komponenten-Firmware sowie das Anwenden der neuesten Treiberfixes von Geräteherstellern, um Schwachstellen zu beheben.
Noch sind nicht alle Herstellernamen bekanntgegeben worden. Da einige noch unter NDA stehen, also eine Sperrfrist haben. Hier aber die Liste der derzeitigen. Mit anderen Worten alle großen und Namenhaften Hersteller.
- American Megatrends International (AMI)
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Ich hab´ mir mittlerweile angewöhnt, bei diesen oder ähnlichen Meldungen (z.B. das große Spectre-Unheil…) nur mit der Schulter zu zucken.
Schon wenn ich zur nahen Norma gehe, ist das Risiko sicher höher – ein Auto könnte mich überfahren. Ist G.S.D. noch nicht passiert, dafür bin ich 2009 ganz alleine zu Fuß auf die Sch***** gefallen und hatte einen Oberschenkelhalsbruch.
Heute gehören die Computer eben zum Leben – beim einen mehr, beim anderen weniger (bei mir eher mehr…) und eben auch zum „Grundrisiko“.
Genau….
davon abgesehen:
Mehr als jegliche Treiber und Software ständig auf dem aktuellsten Stand zu halten geht ohnehin nicht.
Ich fahre mit der Strategie bisher (bis auf wenige Ausnahmen, weil was neues „kaputtgebaselt“ wurde)
eigentlich sehr gut.
Die meisten um mich rum jammern immer nur über Windows (gerade 10) wie „K***e“ das denn jetzt sei.
Weil dies und jenes mal wieder nicht geht, oder so anders ist…. bla blubb…
(mal mit neuem beschäftigen heißt verstehen anstatt immer nur rumkotzen !!!)
„….Windows 7 war ja eh viel besser“ (lol..ich vermisse die W7-Bluescreen Zeiten nicht sonderlich bei 10).
Es hat sich dann zumeist rausstellt, das das Problem in alten Treibern, der Software und an einem nicht up2daten Windows lag.
Ergo, das Problem lag zwischen Rückenlehne und Monitor *grins*
Was du mit kaputtgebastelt meinst, weis ich genau. Ich hatte mal ein Asus Rampage 2, hat auch tadellos funktioniert.. als ich nach 4+ Jahren und vielen Neuinstallationen.. wieder mal eine gemacht habe.. ging plötzlich NICHTS mehr..
Der Fehler lag an den Intel Chip/ RST Drivern.. die das Board plötzlich nicht mehr unterstützten..
komischerweise.. funktionierten die älteren Driver von der Intel Webside aber auch nicht mehr
Jetzt hab ich ein MSI Gaming 7 Z97 drin, und erlebe das selbe Dilemma neu.. Intel RST unterstützt das Board nicht mehr.. mit altem Treiber läuft es aber prima..
Für mich sieht das immer so aus, als würden alte Boards auf die Art in der Livetime künstlich verkürzt..
das liegt an den treibern..ähnliche probleme hat man mit älteren amd/navidea grafikkarten.
beim intel treiber ist intel sehr perfide..denn der „neuere“ treiber schreibt teile deiner firmare neu…bzw setzt bestimmte bits in der hardware um. ich empfehle immer das mna nur treiber verwendet, die bei der hardware (meist auf einer cd/dvd) dabei sind verwendet. denn dann hat man diese bösen überraschungen nicht.
Nunja, als User musst du das nehmen was dir die Hersteller oder Entwickler vor die Füsse legen.
Ich sehe hier klar die Verantwortung bei den Herstellern und Entwicklern. Es kann nicht sein dass man sich 2016 einen 4000€ Rechner zulegt aber die Treiber bleiben dann auf Stand 2007.
Natürlich kann der User mit den 20 Besten Tweaks und Tricks aus der Chip oder PCWelt ( oder auch hier ) seinen Rechner kaputt bekommen weil er ja hofft mit dem Wissen anderer sein Problem zu lösen.
Sarkasmus hilft einem nur dabei Achselzuckend und resignierend wieder alles neu zu installieren und zu hoffen beim nächsten Mal nicht wieder so doof zu sein und auf allem im Internet zu hören und zu glauben.
Nachdem man ja bei Lenovo mal tolle Malware in Treibern fand muss man da schon sehr genau beäugen was man von welchem Hersteller kauft. und das geht bei Smartphones weiter. Immer nur ausgeliefert sein ist ein beschissener Zustand!
Hier bin ich das erste Mal seit langen mal wieder auf Seiten der Sicherheitsforscher – wohl auch weil diese nicht gleich ein Exploit haben wo diese Schwachstellen gescannt werden und ausgenutzt werden können.
Jetzt kann man nur hoffen dass die Hersteller reagieren und dass Driverbooster in der Free Version in den Genuss kommt diese Treiber zu verteilen. Sonst wird man ja bekloppt um sich das alles zurecht zu suchen – die Hersteller Websites sind mehr als Beschissen was Treibersuche angeht und einige Hersteller werden es sicher nicht nötig sehen für 5 Jahre alte Notebooks oder Geräte Treiber nachzupflegen.
komisch…ich benutze nur immer die treiber die aucxh bei der hardware (beim kauf) dabei waren…selbst win10 läuft damit…dieses aluhut sicherheitsscheiss…kan man sich sparen, denn wer hat wirkliches intresse einen privatrechner zu bespizeln? nuja…nur die usa und behörden.
naja dieser „Aluhut Sicherheitsscheiß“ wie du ihn so schön nennst hat schon seine Berechtigung denn spätestens wenn du auf richtig guten Phish reinfällst und sagen wir mal „versehentlich“ auf eine manipulierte Webseite kommst die genau diese Sicherheitslücken ausnutzt und dann tollen Schabernack mit deiner Hardware anstellen verstehst du sicher warum das wichtig ist. Und wer hat schon Bock auf einen Tastatur Treiber mit Keylogger… Der wurde bei Lenovo von Hause aus mitgeliefert – hatte bestimmt irgendeinen praktischen Nutzen nur bestimmt nicht für den User
Wenn Boardproduzenten schon nach 5 Jahren max. keine neuen Treiber mehr liefern und die Chipproduzenten es ebenfalls so tun, werden wir bald in PC-Müll versinken. MS bastelt immer an neuen Betriebssystemkomponenten, dass mein 5 Jahre alter PC nicht mehr unterstützt wird, weil keine neuen Treiber für die noch einwandfrei funktionierende Hardware geliefert werden. Also müßte ich mir jetzt einen neuen PC zulegen, damit ich wieder nach deren Vorstellungen arbeiten kann – das kann es wohl nicht sein!!
Die Treiber…- ich hab´s vor ein paar Tagen mit fummeln noch geschafft, einen Canon LiDE 25 Scanner von 2006 am Zweit-PC mit Win10/1903 iwi zum laufen zu bringen (Treiber von Win7). A.j.F. kann ich mit dessen Toolbox (auch schon steinalt) scannen und als PDF abspeichern und muß den nicht in den Müll schmeißen.
Man findet den alten Treiber auch jetzt noch bei Canon (ich hatte den ja längst), wenn man bißchen rumsucht. Nicht suchen muß man natürlich den guten Rat, sich doch besser gleich ein´ neuen Scanner zu gönnen, der priimaaa mit Win10 funktioniert.
————————————
Alle Hersteller setzten eben darauf, dass die große Masse der User NICHT sucht und fummelt, sondern neu kauft. Bei manchen Teilen würde ich das auch: wenn mein Laserdrucker von Canon nicht mehr funktioniert bzw. dessen Kartusche leer ist, dann kommt gleich einen neuer her.
In einen Jahre alten Drucker neuen Toner rein, der ~ mehr als die Hälfte vom damaligen NP kostet? Nöö, das rechnet sich für mich nicht.
> einen Canon LiDE 25 Scanner
einen „CanoScan N670U“ ?
das Vergnügen hatte ich ebenfalls aber nur einen 32 Bit Treiber der sich nicht unter 64 Bit installieren lässt.
wenn du einen 64 Bit Treiber hast bitte ich um Nachricht oder einen Link, Danke
—
Leeiiider, leider
CanoScan N670U > letzter Treiber von 2007 für Windows Vista (32-bit)…
…zumindest bei Canon. Du kannst höchstens versuchen, für einen anderen (möglichst „nahe bei“) Scanner von Canon nach x64 Treibern zu suchen (WinV oder Win7) – aber das mach´ ich nicht für dich, mußte selber.
Oder den N670U einem mit Win10-32 andienen. Ich hätte noch 1x PC damit laufen – aber ich brauche keinen Scanner, grins: weil ich a) wenig scanne, und b) schon 2 Scanner und ein MFG habe.
Witzig, ich nutze ein Asusboard mit Intel Chipsatz von 2014/2015, eine Nvidia GeForce GTX960 von MSI mit 4GB Vram. 16GB DDR3 Arbeitsspeicher, einen i5 4440 von 2014 und ich bin gerade mit der neusten Insider (20H1-18956) unterwegs und habe keinerlei Probleme mit Treibern oder dergleichen, um ehrlich zu sein, hatte ich noch nie bisher mit der Kombination.