BSI veröffentlicht Analyseergebnisse zum Windows-10-Treibermanagement
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Analyseergebnisse eines wichtigen Teils im Treibermanagement von Windows 10 veröffentlicht. Der "Device Setup Manager Service" (DsmSvc) ist ein Dienst in der Plug-and-Play-Infrastruktur von Windows 10.
Wenn ein Gerät angeschlossen wird und einen Treiber benötigt, startet der PnP-Manager den DsmSvc nach Bedarf, um die Installation der erforderlichen Treiber zu koordinieren. Das BSI bewertet diesen Dienst als kritisch.
Die Veröffentlichung ist Teil einer gründlichen Sicherheitsanalyse des Bundesamts für Sicherheit in der Informationstechnik (BSI), bei der sicherheitskritische Funktionen von Windows 10 untersucht werden. Das Ziel ist es, die Sicherheit und potenzielle Risiken für die Nutzung von Windows 10 zu bewerten und Bedingungen für einen sicheren Betrieb zu identifizieren. Dadurch werden praxisnahe Empfehlungen für die Absicherung und den sicheren Einsatz von Windows 10 entwickelt.
Die Plug-and-Play (PnP)-Implementierung von Windows 10 ist in eine komplexe Infrastruktur eingebettet, die verschiedene Teile des Betriebssystems umfasst, einschließlich des Kernelbereichs und der Benutzeroberfläche. Trotz historischer und struktureller Faktoren, die zu ihrer weiten Verbreitung beitragen, stellt die Technologie aus Sicherheitssicht die Funktionstrennung durch die Verteilung ihrer Komponenten sicher.
Im PnP-Kontext fungiert der „Device Setup Manager Service“ (DsmSvc) als Verteilungspunkt und Taskscheduler, der die automatisierte Installation und Konfiguration von Hardwaregeräten und Treibern ermöglicht. Hierbei ist der Dienst jedoch auf andere Komponenten angewiesen, um Aufgaben wie das Abrufen von Daten abzuarbeiten, die für die Durchführung der automatisierten Prozesse von entscheidender Bedeutung sind.
Die Tatsache, dass die PnP-Technologie, unterstützt durch ihre DsmSvc Komponente, automatisch ohne jeglichen Benutzereingriff funktioniert, hat sowohl Vor- als auch Nachteile. So erlaubt sie die automatische Installation einiger Treiber aus dem Treiberspeicher, ohne dass Administratorrechte erforderlich sind. Wenn jedoch unbefugter Zugriff auf den Treiberspeicher erlangt wird, kann ein bösartiger Treiber installiert werden, der die Sicherheit des gesamten Systems gefährdet. Da der Prozess automatisiert und transparent ist, ist die Nachverfolgung böswilliger Aktivitäten in diesem Zusammenhang eine Herausforderung. Auch wenn ein Treiber ohne Benutzerinteraktion geladen werden kann, muss der Treiber dennoch über eine gültige Signatur verfügen.
Zusammenfassend lässt sich sagen, dass die automatische PnP-Technologie einen Kompromiss zwischen Benutzerfreundlichkeit und Sicherheit darstellt. Um mehr Kontrolle zu erlangen, kann der automatische Prozess deaktiviert oder der Treiberspeicher gehärtet werden, ähnlich wie beim Härtungsprozess des Stammzertifikatspeichers.
