Device driver blijkt de achilleshiel van de pc
Dat constateren Volodymyr Kuznetsov, Vitaly Chipounov en George Candea van het Dependable Systems Lab van de Ecole Polytechnique Federale de Lausanne in Zwitserland.
Shutterstock
Shutterstock
Volgens de onderzoekers zijn device drivers 3 tot 7 keer zo vaak verantwoordelijk voor een foutconditie dan de kern van het besturingssysteem. Volgens onderzoek houdt 85 procent van de storingen in Windows verband met slecht werkende device drivers. De stuurprogrammaatjes zijn bovendien vaak kwetsbaar voor aanvallen van hackers. Dat is des te gevaarlijker omdat device drivers meer privileges hebben dan een doorsnee applicatie: ze hebben in de regel rechtstreeks toegang tot het kerngeheugen.
Het gaat ook niet om een overzichtelijke materie, constateren de onderzoekers. In 2004 – kennelijk de meest recente datum waarover ze gegevens hadden - waren er 31.000 device drivers. Daar kwamen er dagelijks 9 nieuwe bij. Van iedere driver bestonden gemiddeld zo’n 3,5 versies; dagelijks werden 88 nieuwe versies van bestaande device drivers gelanceerd. Die worden niet ontwikkeld door de ontwikkelaars van het besturingssysteem, maar door de leveranciers van het randapparaat; de test- en kwaliteitsbewakingsprocedures zijn daardoor niet gegarandeerd van hetzelfde niveau als dat van de kernel.
Als tegengif hebben Kuznetsov, Chipounov en Candea een testsysteem ontwikkeld om fouten en kwetsbaarheden in device drivers op te sporen. Dat hebben ze – met een knipoog naar het bekende pesticide - DDT gedoopt; al staat het in dit geval voor Device Driver Test. DDT test device drivers in een virtuele omgeving zonder interactie met de hardware waarvoor de drivers bedoeld zijn. De onderzoekers hebben daartoe een symbolische ‘afbeelding’ van de betrokken hardware gemaakt.
Met een prototype hebben de onderzoekers 6 veel gebruikte device drivers voor Windows getest. Daar vonden ze meteen al 14 ernstige fouten in. Zorgwekkend daarbij was, dat enkele van die device drivers al wel door Microsoft gecertificeerd waren.
De onderzoekers trekken daaruit de conclusie dat device drivers beter getest moeten worden. Windows zou bovendien niet moeten stoppen bij het vragen of men een device driver wel echt wil installeren, zeker niet als het een ongecertificeerde driver betreft: via een Test Now-button zou de gebruiker zo’n driver moeten kunnen testen, via een lokaal programma of een internetdienst, menen de onderzoekers.
Het onderzoeksrapport waarin Kuznetsov, Chipounov en Candea hun werk aan DDT hebben beschreven, is hier online gepubliceerd. Vooralsnog hebebn ze alleen een prototype van hun testsysteem voor Windows ontwikkeld, maar het probleem bestaat volgens hen ook bij andere besturingssytemen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee