Jetzt auch mobil Kommentieren!

Mögliche Rechteausweitung: Sicherheitsproblem Hardware-Treiber

Von Nadine Juliana Dressler am 11.08.2019 10:02 Uhr
5 Kommentare
Dass eine gültige Signatur durch Microsoft für einen Treiber nicht immer automatisch auch grünes Licht in Sachen Sicherheit bedeutet, haben jetzt Forscher der Sicherheitsfirma Eclypsium aufgedeckt. In einem Bericht erläutern sie die Schwächen und zeigen, welchen Treiber man nicht einfach vertrauen sollte.

Sicherheitsrisiko Betriebssystem

Soviel vorab: Bisher sind noch nicht alle Details über dieses gravierende Sicherheitsproblem veröffentlicht worden. Laut dem Bericht von Bleeping Computer sind mehr als 40 Treiber von rund 20 bekannten Hardware-Anbietern betroffen. Darunter sind alle großen BIOS-Anbieter und große Namen im Bereich der Computerhardware wie ASUS, Toshiba, Intel, Gigabyte, Nvidia oder Huawei, so Bleeping Computer. Deren Treiber können unter Umständen Unbefugten eine Rechteausweitung auf dem PC des Anwenders ermöglichen.

Einfacher Missbrauch möglich

Die Sicherheitsforscher von Eclypsium hatten herausgefunden, dass viele der Treiber verhältnismäßig einfach missbraucht werden können, um eine Rechteausweitung (Privilege Escalation) zu erreichen. Es soll sich dabei nicht um ein theoretisches Problem handeln.

Dabei können sich Dritte laut Eclypsium folgendes Prinzip zu Nutze machen: Der Treibercode ermöglicht die Kommunikation zwischen dem Betriebssystem-Kernel und der Hardware und verfügt über eine höhere Berechtigungsstufe als der normale Benutzer und der Administrator des Systems.

Daher sind Schwachstellen in Treibern ein ernsthaftes Problem, da sie von einem bösartigen Akteur ausgenutzt werden können, um Zugriff auf den Kernel zu erhalten und die höchsten Privilegien auf dem Betriebssystem zu erhalten. Da Treiber auch zum Aktualisieren der Hardware-Firmware verwendet werden, können sie Komponenten erreichen, die auf einer noch tieferen Ebene arbeiten, die für das Betriebssystem tabu ist, und ihre Funktionsweise ändern oder blockieren.

Den Treibern wird (zu Unrecht) vertraut

Eclypsium entdeckte mehr als 40 Treiber, die missbraucht werden konnten, um die Berechtigungen auf die Kernelberechtigungen zu übertragen. "All diese Schwachstellen ermöglichen es dem Treiber, als Proxy zu fungieren, um hochprivilegierten Zugriff auf die Hardware-Ressourcen auszuführen, wie Lese- und Schreibzugriff auf Prozessor- und Chipsatz-I/O-Raum, Model Specific Registers (MSR), Control Registers (CR), Debug Registers (DR), physischen Speicher und virtuellen Kernel-Speicher", führt Eclypsium aus.

Eclypsium bezieht sich dabei auf legitime Treiber mit gültigen, von Windows akzeptierten Signaturen. Diese Treiber sind an sich nicht bösartig konzipiert, enthalten aber Schwachstellen, die von bösartigen Programmen und Akteuren missbraucht werden können.

Windows 10 FAQ Alle Fragen umfassend beantwortet
whatsapp
Jede Woche neu: Top-News per E-Mail
5 Kommentare lesen & antworten
Verwandte Themen
Windows 10
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz