Einfalls-Tor Treiber: Microsoft will häufigen Angriffspunkt sichern

Windows 8.1, Windows Blue, Windows Codename "Blue", Windows 8.1 "Blue" Bildquelle: Microsoft PK
Microsoft versucht mit einer neuen Handreichung die Sicherheit von Treibern zu verbessern. Denn auch wenn diese in der Diskussion um Security-Probleme oft etwas kurz kommen, stellen sie doch stets auch einen der gravierendsten Angriffs-Vektoren dar, bei dem mit geringem Aufwand große Wirkung erzielt wird. Treiber sind die entscheidende Schnittstelle, die zwischen Hard- und Software vermittelt. Damit sie diese Rolle ausfüllen können, müssen sie in der Regel mit weitgehenden Rechten ausgestattet sein. Auf der anderen Seite unterliegt ihre Entwicklung selten einmal höheren Qualitätsstandards als man sie bei normalen Anwendungen findet, die nur mit begrenzten Rechten agieren dürfen.

Das macht das Auftreten von Sicherheitslücken natürlich ebenso wahrscheinlich und Angreifer sehen in den Treibern einen recht idealen Angriffspunkt. Das gilt allerdings keineswegs nur für Windows, sondern im Grunde alle Systeme gleichermaßen. Wer irgendwo Code einschleusen und mit diesem möglichst umfassend Kontrolle über das Zielsystem bekommen will, wird es in erster Linie über die Treiber versuchen, denn im Zweifel kommt man hier sogar problemlos an diversen Security-Features des Betriebssystems vorbei.

Viele Tipps von Microsoft-Entwicklern

Microsoft will daher mehr dafür tun, dass Angreifer es schwerer haben, auf diesem Weg erfolgreich zu sein. Statt der bisherigen einfachen Hilfeseite, auf der einige Tipps für eine bessere Treiber-Entwicklung zusammengetragen waren, sollen nun deutlich umfangreichere Handreichungen für eine höhere Qualität sorgen. Entwicklern werden nun gleich verschiedene Dokumente zur Verfügung gestellt, die nicht nur für Entwickler von Windows-Treibern interessant sein dürften:

  • Eine Sicherheits-Checkliste für Treiber-Entwickler
  • Ein Leitfaden für die Risiko-Bewertung
  • Ein Leitfaden zur Einbettung von Treibern in das gesamte Sicherheits-Konzept von Windows
  • Ein Tutorial, wie sich das Device Guard Readiness Tool einsetzen lässt um die eigene Arbeit Tests zu unterziehen

Windows 8.1, Windows Blue, Windows Codename "Blue", Windows 8.1 "Blue" Windows 8.1, Windows Blue, Windows Codename "Blue", Windows 8.1 "Blue" Microsoft PK
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:50 Uhr Mini Kamera, ODLICNO Full HD 1080P Überwachungskamera Wireless Tragbar mit Bewegungserkennung Infrarot Nachtsicht 140°Weitwinkel Mikro Nanny Baby Pet Cam Sicherheit Kamera für Innen und AussenMini Kamera, ODLICNO Full HD 1080P Überwachungskamera Wireless Tragbar mit Bewegungserkennung Infrarot Nachtsicht 140°Weitwinkel Mikro Nanny Baby Pet Cam Sicherheit Kamera für Innen und Aussen
Original Amazon-Preis
34,99
Im Preisvergleich ab
34,99
Blitzangebot-Preis
28,04
Ersparnis zu Amazon 20% oder 6,95
Im WinFuture Preisvergleich

Video-Empfehlungen

Tipp einsenden