Neue Sensoren im Windows-Kernel finden Bug in Huawei-Treibern

Christian Kahle am 27.03.2019 14:00 Uhr
6 Kommentare
Huawei eignet sich vermutlich ohnehin gerade ganz gut als Sparring-Partner und so demonstriert Microsoft an einem Fehler des chinesischen Unternehmens, welchen Risiken Windows-Systeme heute ausgesetzt sind und wie die neuen Sicherheits-Maßnahmen dagegen wirken können.

Wie die Redmonder mitteilten, haben sie vor einiger Zeit einen Bug im Huawei PCManager entdeckt. Dabei handelt es sich im Wesentlichen um eine Sammlung von Treibern, die dafür sorgen sollen, dass Windows 10 und die MateBooks Huaweis möglichst gut zusammenarbeiten. Durch den Bug konnten Angreifer für ihren Code Rechte erhalten, die sie eigentlich nicht haben dürften - bis hin zu einem vollen Systemzugriff.

Das zeigt auch direkt das Problem auf: Microsoft hat seinen Kernel inzwischen ziemlich gut im Griff und eine Zero-Day-Sicherheitslücke, mit der sich das System auf diesem Weg angreifen lässt, ist entsprechend selten und die fraglichen Informationen kosten auf dem Schwarzmarkt eine Menge Geld. Wesentlich einfacher ist es für Angreifer hingegen, nach Schwachstellen in Treibern zu suchen - denn diese müssen in der Regel direkt an den Kernel andocken, um ihrer Aufgabe gerecht werden zu können und sind so das wesentlich einfachere Einfallstor. Vor allem auch deshalb, weil die Hardware-Anbieter längst nicht so hohe Standards an die Qualitätskontrolle ihrer Software legen.

Systemeigene Alarmanlage

Allerdings versucht Microsoft auch, diese Angriffsvektoren möglichst frühzeitig abzuschotten. Statt aber ständig alle möglichen Treiber einem eigenen Audit zu unterziehen, was quasi unmöglich ist, versucht man es mit automatischen Methoden. Im konkreten Fall geht es um so genannte Kernel-Sensoren, die Microsoft in Reaktion auf die WannaCry-Epidemie im Jahr 2017 ab dem Windows 10 October 2018 Update integrierte.

Von diesen wurde nun auch die fragliche Schwachstelle in den Huawei-Treibern entdeckt und an die Experten bei Microsoft gemeldet. In der Folge konnte die Schwachstelle analysiert und von den Huawei-Entwicklern behoben werden. Ein Patch wurde bereits an die Nutzer der Systeme ausgespielt.

Siehe auch: Kurios: Windows-Kernel enthält Code gegen Gamma-Strahlen
6 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Windows 10
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies