Mögliche Rechteausweitung:
Sicherheitsproblem Hardware-Treiber
Dass eine gültige Signatur durch Microsoft für einen Treiber nicht immer automatisch auch grünes Licht in Sachen Sicherheit bedeutet, haben jetzt Forscher der Sicherheitsfirma Eclypsium aufgedeckt. In einem Bericht erläutern sie die Schwächen und zeigen, welchen Treiber man nicht einfach vertrauen sollte.
Infografik: Sicherheitsrisiko Betriebssystem
Soviel vorab: Bisher sind noch nicht alle Details über dieses gravierende Sicherheitsproblem veröffentlicht worden. Laut dem Bericht von Bleeping Computer sind mehr als 40 Treiber von rund 20 bekannten Hardware-Anbietern betroffen. Darunter sind alle großen BIOS-Anbieter und große Namen im Bereich der Computerhardware wie ASUS, Toshiba, Intel, Gigabyte, Nvidia oder Huawei, so Bleeping Computer. Deren Treiber können unter Umständen Unbefugten eine Rechteausweitung auf dem PC des Anwenders ermöglichen.
Dabei können sich Dritte laut Eclypsium folgendes Prinzip zu Nutze machen: Der Treibercode ermöglicht die Kommunikation zwischen dem Betriebssystem-Kernel und der Hardware und verfügt über eine höhere Berechtigungsstufe als der normale Benutzer und der Administrator des Systems.
Daher sind Schwachstellen in Treibern ein ernsthaftes Problem, da sie von einem bösartigen Akteur ausgenutzt werden können, um Zugriff auf den Kernel zu erhalten und die höchsten Privilegien auf dem Betriebssystem zu erhalten. Da Treiber auch zum Aktualisieren der Hardware-Firmware verwendet werden, können sie Komponenten erreichen, die auf einer noch tieferen Ebene arbeiten, die für das Betriebssystem tabu ist, und ihre Funktionsweise ändern oder blockieren.
Eclypsium bezieht sich dabei auf legitime Treiber mit gültigen, von Windows akzeptierten Signaturen. Diese Treiber sind an sich nicht bösartig konzipiert, enthalten aber Schwachstellen, die von bösartigen Programmen und Akteuren missbraucht werden können.
Windows 10 FAQ Alle Fragen umfassend beantwortet
Infografik: Sicherheitsrisiko Betriebssystem
Soviel vorab: Bisher sind noch nicht alle Details über dieses gravierende Sicherheitsproblem veröffentlicht worden. Laut dem Bericht von Bleeping Computer sind mehr als 40 Treiber von rund 20 bekannten Hardware-Anbietern betroffen. Darunter sind alle großen BIOS-Anbieter und große Namen im Bereich der Computerhardware wie ASUS, Toshiba, Intel, Gigabyte, Nvidia oder Huawei, so Bleeping Computer. Deren Treiber können unter Umständen Unbefugten eine Rechteausweitung auf dem PC des Anwenders ermöglichen.
Einfacher Missbrauch möglich
Die Sicherheitsforscher von Eclypsium hatten herausgefunden, dass viele der Treiber verhältnismäßig einfach missbraucht werden können, um eine Rechteausweitung (Privilege Escalation) zu erreichen. Es soll sich dabei nicht um ein theoretisches Problem handeln.Dabei können sich Dritte laut Eclypsium folgendes Prinzip zu Nutze machen: Der Treibercode ermöglicht die Kommunikation zwischen dem Betriebssystem-Kernel und der Hardware und verfügt über eine höhere Berechtigungsstufe als der normale Benutzer und der Administrator des Systems.
Daher sind Schwachstellen in Treibern ein ernsthaftes Problem, da sie von einem bösartigen Akteur ausgenutzt werden können, um Zugriff auf den Kernel zu erhalten und die höchsten Privilegien auf dem Betriebssystem zu erhalten. Da Treiber auch zum Aktualisieren der Hardware-Firmware verwendet werden, können sie Komponenten erreichen, die auf einer noch tieferen Ebene arbeiten, die für das Betriebssystem tabu ist, und ihre Funktionsweise ändern oder blockieren.
Den Treibern wird (zu Unrecht) vertraut
Eclypsium entdeckte mehr als 40 Treiber, die missbraucht werden konnten, um die Berechtigungen auf die Kernelberechtigungen zu übertragen. "All diese Schwachstellen ermöglichen es dem Treiber, als Proxy zu fungieren, um hochprivilegierten Zugriff auf die Hardware-Ressourcen auszuführen, wie Lese- und Schreibzugriff auf Prozessor- und Chipsatz-I/O-Raum, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), physischen Speicher und virtuellen Kernel-Speicher", führt Eclypsium aus.Eclypsium bezieht sich dabei auf legitime Treiber mit gültigen, von Windows akzeptierten Signaturen. Diese Treiber sind an sich nicht bösartig konzipiert, enthalten aber Schwachstellen, die von bösartigen Programmen und Akteuren missbraucht werden können.
Windows 10 FAQ Alle Fragen umfassend beantwortet
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen