Veraltete Treiber: Schadcode mit mehr Rechten wie der Admin

So groß ist das Risiko durch veraltete und qualitativ schlechte Treiber

Das veraltete Treiber ein Sicherheitsrisiko darstellen ist bekannt. Denn durch jede Aktualisierung werden auch neue Sicherheits-Patches eingespielt und mögliche Einfallstore für Hacker geschlossen. Doch auch schlecht programmierter Treiber-Code ist eine ernste Gefahrenquelle. Und diese ist leider weit verbreitet.

Auch große Hersteller sind betroffen

Auf der DEF CON, der weltweit größten Veranstaltung zu Hacking und Computersicherheit hat die Sicherheitsfirma Eclypsium gezeigt, wie unterschätzt und gleichzeitig weit verbreitet die Gefahr von verwundbarem Treiber-Code ist. Ihren Ausführungen zufolge fanden sie gefährliche Schwachstellen in über 40 Treibern von über 20 Herstellern – darunter sind auch große Namen wie ASRock, ASUS, Biostar, Intel, Toshiba, NVIDIA, und Huawei:

https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/

https://eclypsium.com/wp-content/uploads/2019/08/EXTERNAL-Get-off-the-kernel-if-you-cant-drive-DEFCON27.pdf

Schadcode mit allen Rechten

Das fatale an diesen Schwachstellen: Angriffe, die über diese Sicherheitslücke der Treiber erfolgen, sind ungleich effektiver und gefährliche wie normale Hacker-Angriffe, da Sie ganz leicht den Kern des Betriebssystems erreichen. Auf diesem Weg können sich Angreifer Ring-0 bzw. Kernel-Rechte auf einem System verschaffen und den Schadcode sogar im BIOS verankern. Sie haben damit mehr Rechte und Möglichkeiten wie jeder System-Administrator. Sicherheits-Software ist dann chancenlos. Selbst eine Formatierung der Festplatte, eine Neuinstallation des Betriebssystems oder gar ein Tausch der Festplatten ist dann wirkungslos.

Fehlerhafte Treiber alleine reichen nicht aus

Damit es so weit kommt, muss zusätzlich zum verwundbaren Treiber (und davon gibt es in einem durchschnittlichen Windows-System derzeit genug) noch eine andere Bedingung erfüllt sein. Es muss sich Schadcode auf dem Rechner befinden – wobei es hier völlig ausreichend ist, wenn dieser nur mit einfachen “Nutzerrechten” ausgestattet ist. Denn erst über die Schwachstelle Treiber wird aus dem “Schadcode mit eingeschränkten Möglichkeiten” diese gefährliche und beinahe unbesiegbare Waffe, die de facto Ihre gesamte Hardware unbrauchbar macht.

Veraltete Treiber: Was Sie tun können

Die genauen Schwachstellen ihrer Treiber sind den Herstellern mittlerweile bekannt. Bei den betroffenen Treibern handelte es sich oftmals auch um den selben Programmierfehler, der mit dem nächsten Treiber-Update behoben sein wird.

Sollten Sie also einen Treiber einer der folgenden Firmen verwenden, verpassen Sie auf keinen Fall die kommenden Updates.

  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Darüber hinaus gibt es noch weitere Hersteller und Firmen, die ähnlich verwundbare Treiber auf dem Markt, bzw. in vielen Windows-Systemen haben. Diese wurden von Eclypsium aber noch nicht genannt. Hierbei handelt es sich mutmaßlich um Firmen, deren Treiber in sensiblen Bereichen zum Einsatz kommen – und Hacker sollen nicht zusätzlich animiert werden.

Als Windows-Nutzer lohnt es sich aber generell, in den kommenden Wochen sämtliche Treiber zu aktualisieren.  

Der SecuPerts Driver Updater gibt Auskunft und hilft

Haben Sie den SecuPerts Driver Updater im Einsatz, sollten Sie mit dessen Hilfe die Aktualität Ihrer Treiber in den kommenden Wochen regelmäßig prüfen. Dies ist nur ein Klick und Sie sparen sich die tägliche Recherche auf den Seiten der Hersteller. Und Sie können sich sicher sein: Sobald es neue Treiber gibt und die Sicherheitslücken geschlossen werden, erfahren Sie es als einer der ersten – und machen das Update ebenfalls mit wenigen Klicks.