In den Windows-Treibern von zahlreichen Herstellern fanden sich Sicherheitslücken, mit denen Nutzerprozesse Code im Betriebssystemkernel ausführen können. Alle größeren Motherboard- und Chipsatzhersteller sind betroffen. Von Golem:

Bei der Entwicklung von Hardwaretreibern spielt Sicherheit bislang offenbar keine große Rolle. Mitarbeiter der Sicherheitsfirma Eclypsium erläuterten auf der Def Con in Las Vegas, wie sie mit vergleichsweise wenig Aufwand Dutzende Sicherheitslücken in Hardwaretreibern fanden. Betroffen sind dabei diverse namhafte Hersteller, darunter Asus, Intel, Nvidia und Huawei.

Hardwaretreiber laufen mit den höchsten Privilegien und können direkt auf den Systemkernel zugreifen. Relevant sind die Sicherheitslücken vor allem, weil damit lokal laufende Schadsoftware ihre Rechte ausweiten kann. Die Forscher nennen diverse Beispiele aus der Vergangenheit wie etwa die Slingshot-Malware, die mit Hilfe von Treiber-Sicherheitslücken ein Kernel-Rootkit installierte oder die Lojax-Schadsoftware, die sich direkt in die Firmware eines Systems einnistete.

Weiter lesen