Over 40 producenter udsættes for risiko for eskaleringsangreb
Indholdsfortegnelse:
Vi bliver mere og mere teknologisk avancerede, men vi ser stadig ud til at være i en dårlig tid for cybersikkerhed. For et par dage siden offentliggjorde computersikkerhedsfirmaet Eclypsium en meget relevant rapport, hvor det taler om Privilege Escalation Attacks.
Drivere, der er sårbare over for eskaleringsangreb med privilegier
Cybersikkerhedsfirmaet frigav et par dage siden 'Screwed Drivers' , en rapport, der er gentaget i samfundet.
I det påpegede Eclypsium nogle kritiske svagheder ved design af drivere til moderne enheder.
De siger, at fejlen kunne udnyttes til at give angribere privilegier fra Ring 3 til Ring 0 , dvs. fulde privilegier. Derudover estimeres det, at mere end 40 producenter vil være i fare, blandt hvilke vi finder Intel, Nvidia, ASUS eller AMD .
I deres undersøgelse klassificerede Eclypsium tre forskellige klasser af eskaleringsangreb med privilegier , der drager fordel af controllere:
- RWEverything (læs / skriv alle): Hjælpeprogram til at få adgang til alle hardwaregrænseflader via software. Det virker uskadeligt, men med en underskrevet RWDrv.sys kerne-tilstand driver kan det tilbyde Ring 0- privilegier til enhver malware. LoJax (den første malware til UEFI): LoJax er et værktøj, der bruger RWDrv.sys for at få adgang til SPI Flash-driveren. Takket være dette kan konfigurationen af UEFI BIOS ændres efter ønske. SlingShot (Honda): Slingshot-angrebet er en APT (Persistent Advanced Threat), der bruger sine egne ondsindede drivere til at udnytte andre. Brug MSR læse / skriv til at omgå sikkerhed og installere en rootkit på maskinen.
Imidlertid er kernen i problemerne den protokol, som Windows bruger til at validere og bruge drivere. Selv om en controller har et ufuldstændigt, forældet eller udløbet certifikat, bruges det tilsyneladende ofte alligevel. Som du vil forstå, er dette fatalt, hvis det udnyttes, og det samme cybersecurity-firma har forklaret det i sin præsentation af DEF CON 27 .
Eclypsium samarbejder i øjeblikket med mange af de risikofylte virksomheder for at tackle disse fejl.
Og du, hvad synes du om pc'ens tilstand? Tror du, at vi er bedre eller dårligere end for 15 år siden? Del dine ideer nedenfor.
TechPowerUp-skrifttypeAlle retssager i Spanien udsættes i timevis
Alle retssager i Spanien udsættes i timevis. Oplev den afgørelse, som Justitsministeriet har begået, og dens alvor.
Antec slutter sig til listen over producenter, der er tilgængelige i pc-bygningssimulator
Antec har annonceret partnerskabet med The Irregular Corporation, der skal vises i det populære PC Building Simulator-spil, i detaljer.
Start af Galaxy Note 9 skal udsættes på grund af designændring
Lanceringen af Galaxy Note 9 ville blive forsinket af en designændring. Find ud af mere om designændringen i high-end, der får dens lancering til at blive forsinket i to uger.
