Viele Artikel zu günstigen Preisen!
Jetzt reduzierte Angebote auf Amazon.de checken!

Amazon Blitzangebote

Sicherheitslücken: Treiber von AMD, Intel, Nvidia und einigen Mainboards sind angreifbar

13.08.2019 10:57
PC-Games
Bild: Sicherheitslücken: Treiber von AMD, Intel, Nvidia und einigen Mainboards sind angreifbar Bei mehr als 40 unterschiedlichen Treibern können sich Hacker Zugriff auf die Kernel-Rechte eines Systems verschaffen. Forscher des Unternehmens Eclypsium haben auf einer Entwicklerkonferenz demonstriert, wie angreifbar viele Treiber sind. So lassen?

Um aufzuzeigen, wie schlecht manche Hardware-Treiber programmiert sind, zeigten Sicherheitsforscher der Firma Eclypsium auf einem Vortrag auf der Konferenz Defcon, wie man einen PC darüber angreifen kann. Insgesamt sind den Mitarbeitern Schwachstellen in mehr als 40 unterschiedlichen Treibern aufgefallen. Darunter sind alle großen Mainboardhersteller, aber auch Intel, AMD, Nvidia, Huawei und Toshiba. Falls ein Hacker eine derartige Lücke nutzt, kann Schadcode mit Kernel-Rechten auf dem PC ausgeführt werden. Dank dieser Ring-0-Privilegien umschifft der infizierte Code das Betriebssystem und gewöhnliche Sicherheitssoftware.

Damit jedoch ein solches Szenario wahr wird, muss eine Voraussetzung erfüllt sein: Der Computer muss bereits über einen installierten Schadcode verfügen. Erst wenn das Programm mit einfachen Benutzerrechten auf dem Rechner ausgeführt wurde und ein unsicherer Treiber auf dem PC vorhanden ist, dann kann der Schädling auch mit Kernel-Rechten vorbei am Betriebssystem gelangen und beliebig auf dem System sein Unwesen treiben. So ist es möglich, alle physischen Speicherbereiche des Operating Systems auszulesen und alle laufenden Anwendungen nahezu beliebig zu verändern. Je nach kompromittiertem Treiber können sogar die I/O-Operationen des Prozessors und des Mainboard-Chipsatzes manipuliert werden. Es ist möglich, Schadcode im BIOS zu injizieren. So wird es für das Betriebssystem nahezu unmöglich, den Schädling zu eliminieren.

Derzeit ist bekannt, dass die Treibersoftware von Asrock, Asus, AMD/Ati, Biostar, EVGA, Getac, Gigabyte, Huawei, Insyde, Intel, MSI, Nvidia, Phoenix Technologies, Realtek, Supermicro und Toshiba mit diesen Schwachstellen aufgefallen sind. Laut den Forschern sollen noch weitere Firmen angreifbare Treiber im Umlauf haben. Allerdings wird ihre Hardware in Umgebungen eingesetzt, die strengen rechtlichen Regelungen unterliegen. Es scheint sich um Systeme aus der Medizin-, Flug- oder Militärtechnik zu handeln. Da die betreffende Treibersoftware regulär veröffentlicht und digital signiert wurde, werden diese auch von aktuellen Windows-Versionen ohne Klagen ausgeführt.

Um sich gegen die Schwachstellen zu schützen, empfiehlt Eclypsium, seine Hardwaretreiber schnellstmöglich auf den aktuellen Stand zu bringen. Weitere Schutzmaßnahmen wollen die Forscher in Zukunft mitteilen. Es zeigt sich erneut, wie wichtig es ist, seine Software mittels Updates gegen neuartige Bedrohungen abzusichern. Wenn man nun mal an die aktuellen und kommenden Internet of Things-Geräte denkt, wird klar, vor welchen Herausforderungen die Hersteller von vernetzten Haushaltsgeräten, Connectedcars und Co. stehen. Schließlich sind all diese Endgeräte im Prinzip auch angreifbar, da sie mit dem Internet verbunden sind.

Ebenfalls lesenswert: Sicherheitslücken: Verschlüsselungsstandard WPA 3 geknackt - Neue Protokollversion muss kommen

Fakten zu angreifbaren Treiber der Mainboard-Hersteller:

Sicherheitsforscher von Eclypsium haben in mehr als 40 verschiedenen Treibern Schwachstellen gefunden.Es sind namhafte Mainboard-Hersteller betroffen, ebenso wie AMD, Intel und Nvidia.Über die angreifbaren Treiber können Hacker Schadcode am Betriebssystem vorbei schleusen und dann physische Speicherbereiche und laufende Anwendungen nahezu beliebig verändern.Voraussetzung ist, dass sich einerseits bereits ein Schadcode auf dem PC befindet, der über einfache Nutzerrechte verfügt und andererseits ein entsprechender Treiber auf dem System installiert ist.Es wird empfohlen, die Treiber auf dem PC immer aktuell zu halten.
# Passende Artikel zum Thema bei Amazon finden.

Quelle: https://www.pcgameshardware.de/Sicherheit-Thema-229955/Ne...


Kommentare


Werbung