Fragen? Antworten! Siehe auch: Alternativlos
Das ist SOWAS von überfällig, das glaubt ihr gar nicht. Diese Grafiktreiber sind alle die Krätze auf Erden, das Übelste des Schlimmsten. AMD, Intel und Nvidia nehmen sich da nicht viel, obwohl bei Intel immerhin mal eine Weile eine Abteilung existierte, die sich um Security kümmerte. Ich weiß nicht, ob es die noch gibt.
Wenn ich auf einem Windows-Rechner meine Privilegien eskalieren müsste, wäre mein erster Ansatz etwaiges installiertes Schlangenöl, und wenn keines installiert wäre, würde ich den Grafiktreiber untersuchen. Das sind meiner Ansicht nach die übelsten verbleibenden durchgängig furchtbar schlimmen Pestbeulen in der gesamten IT-Branche.
Money Quote:
I did this research as part of a 20% project with Project Zero, during which a total of 16 vulnerabilities were discovered.
So und jetzt überlegt euch mal, was man da finden könnte, wenn man mal ordentlich systematisch suchen würde.Update: Der Fairness halber sollte ich sagen, dass sich diese Einschätzung auf den Zustand vor ca 10 Jahren bezieht. Ich persönlich habe seit dem nicht näher geguckt. Ich habe eine Policy für meine private Security-Forschung: Ich gucke mir keine Sachen näher an, die ich selber einsetze. Wenn ich dann nämlich sehe, wie schlimm es wirklich ist, könnte ich das ja nie mehr einsetzen. Und bei vielen Sachen, die ich so einsetzen, habe ich keinen Ersatz, auf den ich ausweichen könnte. Ich habe (außer dem Intel-Security-Team) keinen Grund zur Annahme, dass seit dem irgendwas besser geworden ist.