Microsoft patcht Kernel Patch Protection für 64-Bit-Windows
Der Patch soll nichts mit dem ungewollten Laden unsignierter Treiber zu tun haben. Vielmehr soll er die Stabilität und Leistung verbessern.
- Daniel Bachfeld
Neben den am gestrigen Dienstag herausgegebenen Sicherheits-Updates hat Microsoft auch einen Patch bereitgestellt, der die Kernel Patch Protection der 64-Bit-Versionen von Windows XP, Server 2003 und Vista zuverlässiger machen soll. Die manchmal auch PatchGuard gennannten Funktionen sollen den Betriebssystem-Kernel vor Manipulation durch Schadcode schützen und etwa verhindern, dass sich Trojaner und Rootkits tief im System einnisten. Unter anderem dürfen nur digital signierte Treiber mit gültigem Zertifikat in den Kernel geladen werden.
Laut Microsoft soll das Update keine Sicherheitslücken im PatchGuard schließen. Vielmehr erhöhe das Update nur die Stabilität, Leistung sowie Zuverlässigkeit. Dabei würde der Patch zusätzliche Prüfungen zur Kernel Patch Protection hinzufügen. Mit den kürzlich bekannt gewordenen Lücken im Grafikkartentreiber von ATI hätte das Update demnach nichts zu tun. Sie ermöglicht das Nachladen von unsignierten Treibern in den Kernelspace. ATI hat zwar ein Update herausgegeben, allerdings sollen die Treiber anderer Hersteller ein ähnliches Problem aufweisen. Schuld soll der verwendete Installer sein.
Siehe dazu auch:
- Update to Improve Kernel Patch Protection, Update-Beschreibung von Microsoft
(dab)
