Grafiktreiber öffnen Schadsoftware die Tür
Joanna Rutkowska ist eine Koryphäe im Bereich der Virtualisierungstechnik und präsentierte schon beim letztjährigen Black-Hat-Treffen der Hacker Sicherheitsforscher einen Hack namens „Blue Pill“. Der nutzte Vistas integrierte Virtualisierungstechnik, um sich eine volle Systemkontrolle anzueignen, ohne dass Windows das jemals bemerken könne – der ultimative Rootkit.
Microsoft bildete sich ein behauptete, das klaffende Sicherheitsloch in der endgültigen Version von Vista geschlossen zu haben. In ihrer gestrigen Demonstration bewies Rutkowska jedoch, dass noch immer jede Menge Wege zur Installation eines bösartigen Rootkits unter Windows Vista führen. Sie benutzte den Nvidia-Treiber als Proxy, um Code für den Kernel zu schreiben. Und zeigte damit, wie ein Rootkit Vistas Kernelschutz zu überwinden vermag.
„Das ganze Problem bei Nvidia besteht darin“, erklärte Rutkowska, „dass der Treiber nicht die notwendigen Überprüfungen vornimmt und in eine frei wählbare Registry schreiben kann. Da er nicht überprüft, was er schreibt, können Hacker Code hinzufügen und durch den Nvidia-Treiber in die Registrierdatenbank eintragen lassen.“
Es ist nicht nur Nvidias oder ATIs Problem: „Es gibt Tausende, vielleicht Zehntausende Treiber von Drittanbietern, die schlecht geschrieben sind und ein Problem darstellen könnten.“
Weder Nvidia noch AMD / ATI vermochten eine sinnvolle Stellungnahme abzugeben, als wir sie heute morgen darum baten.
(von Wily Ferret/bk)