ATI-Update gegen Lila-Pille-Leck
AMD/ATI hat in der Catalyst-Version 7.8 die Lücke geschlossen, die Alex Ionescu in PurplePill zum Laden beliebigen Codes in den 64-bittigen Vista-Kernel missbraucht hat.
Das Sicherheitsleck, das Alex Ionescus PurplePill zum Laden von unsigniertem Code in den Kernel der 64-Bit-Vista-Version genutzt hat, schließt AMD/ATI mit einer neuen Treiberversion. Der Fehler, der die Umgehung der in der 64-bittigen Vista-Version geltenden Kernel-Mode-Code-Signing-Richtlinie ermöglichte, war dem Hersteller zufolge nicht in den Teibern zu finden, sondern im Installer der Software.
Der AMD/ATI-Pressesprecher Jon Carvill äußerte gegenüber heise Security: "AMD hat herausgefunden, dass ein kleiner Code-Schnippsel in einer der Dateien aus unserem Installer-Paket möglicherweise verwundbar ist." Die Catalyst-Version 7.8 behebe den Fehler. AMD/ATI empfehle dringend allen Nutzern von Radeon-Grafikkarten, das Update einzuspielen. Außerdem prüften AMD/ATI und Microsoft weitere Distributionskanäle für das Update – damit meint AMD/ATI wahrscheinlich den Windows-Update-Mechanismus. Carvill deutet außerdem an, dass auch andere Hersteller eine derartige Sicherheitslücke in ihren Produkten hätten: "Die Schwachstelle betraf nicht alleine AMD." Details zur Lücke verschweigt AMD/ATI jedoch.
Unter Windows 2000 und XP hatten einige Hersteller mit der Komplexität der Rechtevergabe für Dienste zu kämpfen und dadurch Installer herausgegeben, die die Rechte falsch vergeben haben und Anwendern so die Ausweitung ihrer Zugriffsrechte ermöglichten. Microsoft veröffentlichte dagegen einen Patch. Möglicherweise handelt es sich bei dem nun gefundenen Fehler um eine ähnliche Sicherheitslücke, die Microsoft mit einem Update beheben kann.
Siehe dazu auch:
- Download der Catalyst-Treiber in Version 7.8
(dmk)
