Sicherheitslücken: Treiber von AMD, Intel, Nvidia und einigen Mainboards sind angreifbar

51
News Claus Ludewig Als bevorzugte Quelle auf Google hinzufügen
Sicherheitlücke: Treiber von AMD, Intel, Nvidia und einigen Mainboards angreifbar (1)
Quelle: Digital_Revolution Foto CD

Bei mehr als 40 unterschiedlichen Treibern können sich Hacker Zugriff auf die Kernel-Rechte eines Systems verschaffen. Forscher des Unternehmens Eclypsium haben auf einer Entwicklerkonferenz demonstriert, wie angreifbar viele Treiber sind. So lassen sich die Vorgänge, wie geöffnete Programme, protokollieren und verändern. Updates werden dringend empfohlen.

Um aufzuzeigen, wie schlecht manche Hardware-Treiber programmiert sind, zeigten Sicherheitsforscher der Firma Eclypsium auf einem Vortrag auf der Konferenz Defcon, wie man einen PC darüber angreifen kann. Insgesamt sind den Mitarbeitern Schwachstellen in mehr als 40 unterschiedlichen Treibern aufgefallen. Darunter sind alle großen Mainboardhersteller, aber auch Intel, AMD, Nvidia, Huawei und Toshiba. Falls ein Hacker eine derartige Lücke nutzt, kann Schadcode mit Kernel-Rechten auf dem PC ausgeführt werden. Dank dieser Ring-0-Privilegien umschifft der infizierte Code das Betriebssystem und gewöhnliche Sicherheitssoftware.

Nur PCs mit bereits aktivem Schadcode betroffen

Damit jedoch ein solches Szenario wahr wird, muss eine Voraussetzung erfüllt sein: Der Computer muss bereits über einen installierten Schadcode verfügen. Erst wenn das Programm mit einfachen Benutzerrechten auf dem Rechner ausgeführt wurde und ein unsicherer Treiber auf dem PC vorhanden ist, dann kann der Schädling auch mit Kernel-Rechten vorbei am Betriebssystem gelangen und beliebig auf dem System sein Unwesen treiben. So ist es möglich, alle physischen Speicherbereiche des Operating Systems auszulesen und alle laufenden Anwendungen nahezu beliebig zu verändern. Je nach kompromittiertem Treiber können sogar die I/O-Operationen des Prozessors und des Mainboard-Chipsatzes manipuliert werden. Es ist möglich, Schadcode im BIOS zu injizieren. So wird es für das Betriebssystem nahezu unmöglich, den Schädling zu eliminieren.

Namhafte Hersteller mit problematischen Treibern

Derzeit ist bekannt, dass die Treibersoftware von Asrock, Asus, AMD/Ati, Biostar, EVGA, Getac, Gigabyte, Huawei, Insyde, Intel, MSI, Nvidia, Phoenix Technologies, Realtek, Supermicro und Toshiba mit diesen Schwachstellen aufgefallen sind. Laut den Forschern sollen noch weitere Firmen angreifbare Treiber im Umlauf haben. Allerdings wird ihre Hardware in Umgebungen eingesetzt, die strengen rechtlichen Regelungen unterliegen. Es scheint sich um Systeme aus der Medizin-, Flug- oder Militärtechnik zu handeln. Da die betreffende Treibersoftware regulär veröffentlicht und digital signiert wurde, werden diese auch von aktuellen Windows-Versionen ohne Klagen ausgeführt.

Treiberupdates empfohlen

Um sich gegen die Schwachstellen zu schützen, empfiehlt Eclypsium, seine Hardwaretreiber schnellstmöglich auf den aktuellen Stand zu bringen. Weitere Schutzmaßnahmen wollen die Forscher in Zukunft mitteilen. Es zeigt sich erneut, wie wichtig es ist, seine Software mittels Updates gegen neuartige Bedrohungen abzusichern. Wenn man nun mal an die aktuellen und kommenden Internet of Things-Geräte denkt, wird klar, vor welchen Herausforderungen die Hersteller von vernetzten Haushaltsgeräten, Connectedcars und Co. stehen. Schließlich sind all diese Endgeräte im Prinzip auch angreifbar, da sie mit dem Internet verbunden sind.

Ebenfalls lesenswert: Sicherheitslücken: Verschlüsselungsstandard WPA 3 geknackt - Neue Protokollversion muss kommen

Fakten zu angreifbaren Treiber der Mainboard-Hersteller:

  • Sicherheitsforscher von Eclypsium haben in mehr als 40 verschiedenen Treibern Schwachstellen gefunden.
  • Es sind namhafte Mainboard-Hersteller betroffen, ebenso wie AMD, Intel und Nvidia.
  • Über die angreifbaren Treiber können Hacker Schadcode am Betriebssystem vorbei schleusen und dann physische Speicherbereiche und laufende Anwendungen nahezu beliebig verändern.
  • Voraussetzung ist, dass sich einerseits bereits ein Schadcode auf dem PC befindet, der über einfache Nutzerrechte verfügt und andererseits ein entsprechender Treiber auf dem System installiert ist.
  • Es wird empfohlen, die Treiber auf dem PC immer aktuell zu halten.
Reklame: Den besten Virenscanner Kaspersky Lab Internet Security jetzt kaufen

Quellen: Eclypsium, Heise, Techpowerup

51

    • Kommentare (51)

      Zur Diskussion im Forum
      • Von Poulton Volt-Modder(in)
        AW: Sicherheitslücken: Treiber von AMD, Intel, Nvidia und einigen Mainboards sind angreifbar

        Zitat von colormix
        danach musste ich 1 x Neu Booten lassen .
        [Ins Forum, um diesen Inhalt zu sehen]
        Zitieren
      • Von Poulton Volt-Modder(in)
        AW: Sicherheitslücken: Treiber von AMD, Intel, Nvidia und einigen Mainboards sind angreifbar

        Zitat von colormix
        danach musste ich 1 x Neu Booten lassen .
        [Ins Forum, um diesen Inhalt zu sehen]
        Zitieren
      • Von Venom89 Volt-Modder(in)
        AW: Sicherheitslücken: Treiber von AMD, Intel, Nvidia und einigen Mainboards sind angreifbar

        Zitat von colormix
        Genau so ein Quatsch habe ich schon lange nicht mehr gelesen
        Wieso zitierst du einen Beitrag, wenn du den Inhalt in keinster Weise verstehst?

        Zitat
        du nutzt sicherlich kein Linux wenn dann wüsstest du das es vor 2 Tagen und Gestern ein System und Kernupdate gab
        Und das ändert jetzt was, an dem Quatsch den du erzählst?
        Hat dein Datenvolumen da noch mitgespielt?

        Zitat
        -> danach musste ich 1 x Neu Booten lassen .
        Draufgänger
        Zitieren
      • Von Technologie_Texter BIOS-Overclocker(in)
        AW: Sicherheitslücken: Treiber von AMD, Intel, Nvidia und einigen Mainboards sind angreifbar

        @colormix

        Mit Linux angeben, aber dann keine Ahnung davon haben, genau mein Humor!
        Zitieren
      • Von CiD Software-Overclocker(in)
        AW: Sicherheitslücken: Treiber von AMD, Intel, Nvidia und einigen Mainboards sind angreifbar

        Er wollte hier mal ganz euphorisch seine Expertenkenntnisse zum Besten geben. Immerhin hat er ein voll automatisches Kernelupdate durchgeführt (wahrscheinlich per Mausklick oder er hat zum ersten mal ne Shell gesehen ) und sein System neu gebootet.

        Er macht das professionell...musst du verstehen. Kann nicht jeder ...also wenn du mal Fragen hast...weist du ja an wen du dich wenden kannst.

        Zitieren
      • Von DKK007 Trockeneisprofi (m/w)
        AW: Sicherheitslücken: Treiber von AMD, Intel, Nvidia und einigen Mainboards sind angreifbar

        Zitat von colormix
        Genau so ein Quatsch habe ich schon lange nicht mehr gelesen du nutzt sicherlich kein Linux wenn dann wüsstest du das es vor 2 Tagen und Gestern ein System und Kernupdate gab -> danach musste ich 1 x Neu Booten lassen .
        Schau mal in mein Sig.
        Was hat dein Kernelupdate mit meiner Aussage zutun???!

        Kernelupdates mache ich auch nur, wenn es sein muss.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter