Более 40 производителей подвергаются риску атак на повышение привилегий
Оглавление:
Мы становимся все более технологически продвинутыми, но мы все еще находимся в тяжелом положении для кибербезопасности. Несколько дней назад фирма по компьютерной безопасности Eclypsium опубликовала весьма актуальный отчет, в котором говорится о нападениях на повышение привилегий.
Драйверы уязвимы к атакам повышения привилегий
Компания по кибербезопасности выпустила пару дней назад «Винтовые драйверы» , отчет, который был поддержан сообществом.
В ней Eclypsium указал на некоторые критические недостатки в дизайне драйверов для современных устройств.
Они говорят, что недостаток может быть использован для того, чтобы дать злоумышленникам привилегии от Кольца 3 до Кольца 0 , то есть полные привилегии. В дополнение к этому, по оценкам, более 40 производителей будут подвержены риску, среди которых мы находим Intel, Nvidia, ASUS или AMD .
В своем исследовании Eclypsium классифицировал три различных класса атак на повышение привилегий, которые используют преимущества контроллеров:
- RWEverything (Read / Write All): утилита для доступа ко всем аппаратным интерфейсам через программное обеспечение. Это кажется безопасным, но с подписанным драйвером режима ядра RWDrv.sys он может предложить привилегии Ring 0 для любого вредоносного ПО. LoJax (первое вредоносное ПО для UEFI): LoJax - это инструмент, который использует RWDrv.sys для доступа к драйверу SPI Flash. Благодаря этому, конфигурация UEFI BIOS может быть изменена по желанию. SlingShot (Honda): Атака Slingshot - это APT (Persistent Advanced Threat), которая использует свои собственные вредоносные драйверы для эксплуатации других. Используйте MSR для чтения / записи, чтобы обойти защиту и установить руткит на машине.
Однако ядро проблем - это протокол, который Windows использует для проверки и использования драйверов. Очевидно, что даже если у контроллера есть неполный, устаревший или устаревший сертификат, он все равно часто используется. Как вы поймете, это фатально, если его использовать, и та же фирма по кибербезопасности объяснила это в презентации DEF CON 27 .
Eclypsium в настоящее время работает со многими компаниями, подверженными риску, для устранения этих ошибок.
А ты, что ты думаешь о состоянии ПК ? Как вы думаете, мы лучше или хуже, чем 15 лет назад? Поделитесь своими идеями ниже.
TechPowerUp FontHaswell и Broadwell подвергаются перезагрузкам из-за расплавления и пятен призрака
На компьютерах с процессорами в архитектурах Haswell и Broadwell возникают проблемы с перезагрузкой после применения исправлений исправления.
Reddit был взломан, данные от старых пользователей подвергаются
Сам Reddit сообщил, что его сайт был взломан и к старой базе данных зарегистрированных пользователей до 2007 года обращались.
Nvidia ampere, более высокая производительность rt, более высокие часы, больше vram
Слухи проистекают из утечек информации о технологии нового поколения Nvidia Ampere, которой компания поделилась со своими партнерами.
