211service.com
Die Achillesferse Ihres Computers
Computer müssen oft mit Druckern, Kameras, USB-Flash-Laufwerken und anderer Hardware verbunden werden, aber die kleine Software, die die Kommunikation mit diesen Peripheriegeräten ermöglicht, die als Gerätetreiber bezeichnet wird, hat einen schlechten Ruf. Experten glauben, dass Fehler bei Gerätetreibern für etwa 85 Prozent der Abstürze auf Windows-Rechnern verantwortlich sind, und schlecht geschriebene Gerätetreiber können auch Sicherheitslücken auf einem ansonsten geschützten Computer verursachen. Ein Teil des Problems besteht darin, dass ein Gerätetreiber nicht ohne weiteres von jemandem außerhalb des Unternehmens, das ihn erstellt hat, untersucht werden kann.
Gerätetreiber sind schrecklich, sagt Vitaly Chipounov , ein Forscher im Dependable Systems Lab der Ecole Polytechnique Federale de Lausanne (EPFL) in der Schweiz. Bei der Usenix Annual Technical Conference Chipounov demonstrierte letzte Woche in Boston ein Software-Tool, das Computer vor zwielichtigen Treibern schützen könnte, indem es Probleme identifiziert, bevor sie das System eines Benutzers erreichen.
Das Tool von Chipounov kann Gerätetreiber testen, ohne dass Zugriff auf den zugrunde liegenden Code erforderlich ist. Es funktioniert, indem es einen Treiber in einen virtuellen Computer lädt und sein Verhalten simuliert, indem es auf Probleme wie plötzliches Einfrieren oder Abstürze überprüft. Das Tool arbeitet ohne Kommunikation mit einer entsprechenden realen Hardware. Dennoch kann durch die Simulation der Art und Weise, wie Hardware mit dem Treiber interagiert, gezeigt werden, wie ein Treiber reagiert, wenn er mit einem fehlerhaften Gerät verbunden ist. Sobald das Tool ein Problem findet, kann es Informationen zur Ursache bereitstellen, die bei der Identifizierung einer Lösung helfen können.
Die Forscher arbeiteten mit sechs beliebten Gerätetreibern, die für Windows geschrieben wurden, und fanden 14 schwerwiegende Fehler. Einige der getesteten Treiber wurden von Microsoft als kompatibel mit Windows zertifiziert. Die Forscher sagen, dies zeige, dass ihr Tool die Zertifizierung von Gerätetreibern verbessern könnte. Ihre Experimente zeigten ein Muster in der Art und Weise, wie einige verwandte Treiber ausfielen, was darauf hindeutet, dass die verantwortlichen Hardwarehersteller Code von einem fehlerhaften Gerätetreiber auf einen anderen kopiert haben könnten. Zumindest sollten sie funktionierenden Code kopieren und einfügen, scherzt Chipounov.
Die Stabilität und Sicherheit von Gerätetreibern ist ein wichtiges Problem, sagt Vinod Ganapathie , Assistant Professor für Informatik an der Rutgers University. Auf Linux-, Mac- und Windows-Computern erhalten Gerätetreiber in der Regel dieselben Berechtigungen wie das Betriebssystem selbst, sagt er. Viele dieser Treiber werden von Drittanbietern geschrieben und unterliegen nicht denselben Tests wie das Betriebssystem. Einige im Web veröffentlichte Gerätetreiber werden so geändert, dass sie bösartigen Code enthalten.
Schädliche Gerätetreiber können eine Vielzahl von schändlichen Aktivitäten ausführen, wie beispielsweise das Verbergen bösartiger Programme und das Ausspähen des Netzwerkverkehrs, sagt Ganapathy. Auch harmlose, aber anfällige Gerätetreiber bergen ähnliche Risiken, da ein Angreifer Schwachstellen kapern kann, um dieselben bösartigen Aktivitäten auszuführen.
Andere Forscher arbeiten an verschiedenen Möglichkeiten, Gerätetreiber sicherer zu machen. Ganapathie und Michael Swift an der University of Wisconsin-Madison haben beispielsweise Möglichkeiten entwickelt, Treiber so zu implementieren, dass sie vom Kern des Betriebssystems isoliert sind.
Die EPFL-Forscher wollen es den Nutzern ermöglichen, selbst Fahrer zu testen. Die aktuelle Version ihres Tools erfordert viel technisches Know-how und ist daher nur für Hardware- oder Softwareanbieter geeignet, die damit möglicherweise Treiber debuggen oder zertifizieren. Aber die Vision der Forscher ist es, dass Endbenutzer entscheiden können, ob sie einen Treiber installieren oder nicht. Sie sagen, dass das Tool einem Betriebssystem hinzugefügt werden könnte. Es könnte dem Benutzer automatisch eine Schaltfläche Jetzt testen für neue Treiber anzeigen, damit er auf Probleme prüfen kann, bevor sie auftreten.