Mehr als 40 anfällige Treiber für Windows gefunden, die Schwachstellen besitzen

Treiber sind unter jedem System notwendig, damit das Betriebssystem mit der Hardware kommunizieren kann. Sicherheitsforscher haben nun herausgefunden, dass mehr als 40 Treiber von 20 Hardwareanbietern missbraucht werden können, um eine Berechtigungserweiterung auszuführen.

Dieses Problem mit den Schwachstellen in den Treibern scheint nicht nur theoretischer Natur zu sein. Die Forscher der Firmware- und Hardware-Sicherheitsfirma Eclypsium fanden heraus, dass bei mehr als 40 Treibern Berechtigungen vom Speicherplatz oder auch Kernelberechtigungen übertragen und somit missbraucht werden können.

„All diese Schwachstellen ermöglichen es dem Treiber, als Proxy zu fungieren, um hochprivilegierten Zugriff auf die Hardware-Ressourcen auszuführen, wie Lese- und Schreibzugriff auf Prozessor- und Chipsatz-I/O-Raum, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), physischen Speicher und virtuellen Kernel-Speicher.“ So das Zitat von Eclypsium.

Dabei handelt es sich um Treiber, die von gültigen Zertifizierungsstellen signiert und auch von Microsoft zertifiziert wurden. Für den Nutzer also ohne eine Chance. Denn dieser installiert die Treiber ohne ein schlechtes Gewissen zu haben. Die Forscher von Eclypsium haben auch einen anfälligen Treiber gefunden, der mit Grafikkarten, Netzwerkadaptern, Festplatten und anderen Geräten interagieren kann.

Sie schreiben aber auch, dass diese Treiber nicht bösartig konzipiert wurden. Enthalten aber Schwachstellen, die von bösartigen Programmen und Akteuren missbraucht werden können.

Zu den Lösungen zur Abwehr dieser Bedrohung gehören das regelmäßige Scannen nach veralteter System- und Komponenten-Firmware sowie das Anwenden der neuesten Treiberfixes von Geräteherstellern, um Schwachstellen zu beheben.

Noch sind nicht alle Herstellernamen bekanntgegeben worden. Da einige noch unter NDA stehen, also eine Sperrfrist haben. Hier aber die Liste der derzeitigen. Mit anderen Worten alle großen und Namenhaften Hersteller.

  • American Megatrends International (AMI)
  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba
Mehr als 40 anfällige Treiber für Windows gefunden, die Schwachstellen besitzen
weitere Artikel zu diesem Thema
zu den aktuellen News

12 Kommentare zu “Mehr als 40 anfällige Treiber für Windows gefunden, die Schwachstellen besitzen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.