Einfalls-Tor Treiber: Microsoft will häufigen Angriffspunkt sichern

Microsoft versucht mit einer neuen Handreichung die Sicherheit von Treibern zu verbessern. Denn auch wenn diese in der Diskussion um Security-Probleme oft etwas kurz kommen, stellen sie doch stets auch einen der gravierendsten Angriffs-Vektoren dar, bei dem mit geringem Aufwand große Wirkung erzielt wird.
Windows 8.1, Windows Blue, Windows Codename
Microsoft PK
Treiber sind die entscheidende Schnittstelle, die zwischen Hard- und Software vermittelt. Damit sie diese Rolle ausfüllen können, müssen sie in der Regel mit weitgehenden Rechten ausgestattet sein. Auf der anderen Seite unterliegt ihre Entwicklung selten einmal höheren Qualitätsstandards als man sie bei normalen Anwendungen findet, die nur mit begrenzten Rechten agieren dürfen.

Das macht das Auftreten von Sicherheitslücken natürlich ebenso wahrscheinlich und Angreifer sehen in den Treibern einen recht idealen Angriffspunkt. Das gilt allerdings keineswegs nur für Windows, sondern im Grunde alle Systeme gleichermaßen. Wer irgendwo Code einschleusen und mit diesem möglichst umfassend Kontrolle über das Zielsystem bekommen will, wird es in erster Linie über die Treiber versuchen, denn im Zweifel kommt man hier sogar problemlos an diversen Security-Features des Betriebssystems vorbei.

Viele Tipps von Microsoft-Entwicklern

Microsoft will daher mehr dafür tun, dass Angreifer es schwerer haben, auf diesem Weg erfolgreich zu sein. Statt der bisherigen einfachen Hilfeseite, auf der einige Tipps für eine bessere Treiber-Entwicklung zusammengetragen waren, sollen nun deutlich umfangreichere Handreichungen für eine höhere Qualität sorgen. Entwicklern werden nun gleich verschiedene Dokumente zur Verfügung gestellt, die nicht nur für Entwickler von Windows-Treibern interessant sein dürften:

  • Eine Sicherheits-Checkliste für Treiber-Entwickler
  • Ein Leitfaden für die Risiko-Bewertung
  • Ein Leitfaden zur Einbettung von Treibern in das gesamte Sicherheits-Konzept von Windows
  • Ein Tutorial, wie sich das Device Guard Readiness Tool einsetzen lässt um die eigene Arbeit Tests zu unterziehen

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo SportkameraXbotGo Sportkamera
Original Amazon-Preis
199,00
Im Preisvergleich ab
199,00
Blitzangebot-Preis
169,15
Ersparnis zu Amazon 15% oder 29,85
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!