Klein demonstrierte am Beispiel von Mac OS X, Sun Solaris sowie diversen Treibern unter Windows Vista, welche Auswirkungen Schwachstellen innerhalb von Treibern oder im Kern des Betriebssystems selbst haben können. Neben der Erweiterung der lokalen Rechte nutzte der Experte die Schwachstellen, um sogenannte Rootkits in den Kern einzuschleusen. Außerdem gelang es ihm, diverse Sicherheitsmechanismen, etwa das in Solaris 10 eingeführte Zonenkonzept oder die erzwungene Treiber-Signierung unter Vista 64bit, komplett auszuhebeln.

Einige der Schwachstellen hatte Klein bereits letztes Jahr gefunden. Sie seien immer noch nicht beseitigt. Die Beseitigung anderer Schwachstellen habe bis zu acht Monate gedauert, so der Berater.

Trend bei Angriffen von Hackern

Nach Beobachtung von Klein setzen immer mehr Hacker an den Schwachstellen von Betriebssystemen an. Sie suchten dabei Stellen, bei denen sie entweder direkt "Remote" angreifen können oder indirekt in Kombination mit konventionellen Userland-Schwachstellen.

Im Moment konzentrierten sich die verfügbaren Sicherheitsmechanismen auf die Absicherung des Userland-Bereichs. Bei den System-Kernen hingegen gebe es nur sehr geringe bis keine Schutzmöglichkeiten. Als vielversprechende Lösungen sieht Klein Microkernel sowie Hypervisor-Technologien. Diese würden jedoch noch von keinem aktuellen Mainstream-Betriebssystem umgesetzt, sagt Klein.

Ergänzend teilt Cirosec mit, dass die IT-Defense eine jährlich stattfindene IT-Sicherheitskonferenz sei, auf der sich einige der bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen, um über aktuelle IT-Sicherheitsthemen zu referieren. Veranstalter des Kongresses ist die Cirosec GmbH.